kubernetes
/
website
mirror of https://github.com/kubernetes/website.git
1
0
Fork 0
Code Issues Projects Releases Wiki Activity
website/content/zh/docs/tasks/extend-kubernetes/setup-konnectivity.md

2.8 KiB
Raw Blame History

title content_type weight
设置 Konnectivity 服务 task 70

Konnectivity 服务为控制平面提供集群通信的 TCP 级别代理。

{{% heading "prerequisites" %}}

{{< include "task-tutorial-prereqs.md" >}}

配置 Konnectivity 服务

接下来的步骤需要出口配置,比如:

{{< codenew file="admin/konnectivity/egress-selector-configuration.yaml" >}}

您需要配置 API 服务器来使用 Konnectivity 服务,并将网络流量定向到集群节点:

  1. 创建一个出口配置文件比如 admin/konnectivity/egress-selector-configuration.yaml
  2. 将 API 服务器的 --egress-selector-config-file 参数设置为你的 API 服务器的出口配置文件路径。

接下来,你需要部署 Konnectivity 服务器和代理。kubernetes-sigs/apiserver-network-proxy 是参考实现。

在控制平面节点上部署 Konnectivity 服务,下面提供的 konnectivity-server.yaml 配置清单假定您在集群中 将 Kubernetes 组件都是部署为{{< glossary_tooltip text="静态 Pod" term_id="static-pod" >}}。如果不是,你可以将 Konnectivity 服务部署为 DaemonSet。

{{< codenew file="admin/konnectivity/konnectivity-server.yaml" >}}

在您的集群中部署 Konnectivity 代理:

{{< codenew file="admin/konnectivity/konnectivity-agent.yaml" >}}

最后,如果您的集群开启了 RBAC请创建相关的 RBAC 规则:

{{< codenew file="admin/konnectivity/konnectivity-rbac.yaml" >}}