Kubernetes : Manager ノードの設定2025/11/07 |
|
マルチノード Kubernetes クラスターを構成します。 当例では以下のように 4 台のノードを使用して設定します。
前提条件として、各ノードの [Hostname], [MAC address], [Product_uuid] は一意である必要があります。
+----------------------+ +----------------------+
| [ ctrl.srv.world ] | | [ dlp.srv.world ] |
| Manager Node | | Control Plane |
+-----------+----------+ +-----------+----------+
eth0|10.0.0.25 eth0|10.0.0.30
| |
------------+--------------------------+-----------
| |
eth0|10.0.0.51 eth0|10.0.0.52
+-----------+----------+ +-----------+----------+
| [ node01.srv.world ] | | [ node02.srv.world ] |
| Worker Node#1 | | Worker Node#2 |
+----------------------+ +----------------------+
|
| [1] | まず最初に Manager ノードを設定します。 |
|
ctrl:~ #
zypper -n install nginx openssl-3
ctrl:~ #
vi /etc/nginx/nginx.conf # 14行目 : コメント解除 load_module /usr/lib64/nginx/modules/ngx_stream_module.so; # 最終行に追記 : プロキシの設定 stream { upstream k8s-api { server 10.0.0.30:6443; } server { listen 6443; proxy_pass k8s-api; } }ctrl:~ # systemctl enable --now nginx
|
| [2] | SELinux を有効にしている場合は、ポリシーの変更が必要です。 |
|
ctrl:~ # setsebool -P httpd_can_network_connect on ctrl:~ # setsebool -P httpd_graceful_shutdown on ctrl:~ # setsebool -P httpd_can_network_relay on ctrl:~ # setsebool -P nis_enabled on ctrl:~ # semanage port -a -t http_port_t -p tcp 6443 |
| [3] | Firewalld を有効にしている場合は、サービスポートの許可が必要です。 |
|
ctrl:~ # firewall-cmd --add-service={kube-apiserver,http,https} success ctrl:~ # firewall-cmd --runtime-to-permanent success |
| [4] | Manager ノードに Kubernetes クライアントをインストールしておきます。 バージョン番号は、インストールしたいバージョン番号に置き換えてください。 |
|
ctrl:~ # cat <<'EOF' > /etc/zypp/repos.d/kubernetes.repo
ctrl:~ # [kubernetes] name=Kubernetes baseurl=https://pkgs.k8s.io/core:/stable:/v1.34/rpm/ enabled=1 gpgcheck=1 gpgkey=https://pkgs.k8s.io/core:/stable:/v1.34/rpm/repodata/repomd.xml.key EOF zypper refresh
.....
.....
Do you want to reject the key, trust temporarily, or trust always? [r/t/a/?] (r): a
.....
.....
ctrl:~ # zypper -n install kubectl
|
| Sponsored Link |
|
|