kubernetes 1.8 高可用安装(一)
1、创建证书
1.1 安装cfssl工具
wget https://pkg.cfssl.org/R1.2/cfssl_linux-amd64 wget https://pkg.cfssl.org/R1.2/cfssljson_linux-amd64 chmod +x cfssl_linux-amd64 cfssljson_linux-amd64 mv cfssl_linux-amd64 /usr/local/bin/cfssl mv cfssljson_linux-amd64 /usr/local/bin/cfssljson
1.2 生成ca证书
创建ca-config.json
{"signing": {"default": {"expiry": "87600h"},"profiles": {"kubernetes": {"usages": ["signing","key encipherment","server auth","client auth"],"expiry": "87600h"}}}
}
创建ca-csr.json
{"CN": "kubernetes","key": {"algo": "rsa","size": 2048},"names": [{"C": "CN","ST": "BeiJing","L": "BeiJing","O": "k8s","OU": "System"}]
}
生成证书
cfssl gencert -initca ca-csr.json | cfssljson -bare ca
查看ca证书
ca-config.json ca.csr ca-csr.json ca-key.pem ca.pem
1.3 生成kubernetes证书
创建kubernetes-csr.json
{"CN": "kubernetes","hosts": ["127.0.0.1","10.96.0.1","master_ip1","master_ip2","master_ip3","master_VIP","localhost","kubernetes","kubernetes.default","kubernetes.default.svc","kubernetes.default.svc.cluster","kubernetes.default.svc.cluster.local"],"key": {"algo": "rsa","size": 2048},"names": [{"C": "CN","ST": "BeiJing","L": "BeiJing","O": "k8s","OU": "System"}]
}
master_IP :就是准备跑master的机器
10.96.0.1 : 是集群ip,根据自己环境去修改
生成证书
cfssl gencert -ca=ca.pem -ca-key=ca-key.pem -config=ca-config.json -profile=kubernetes kubernetes-csr.json | cfssljson -bare kubernetes
查看证书
kubernetes.csr kubernetes-csr.json kubernetes-key.pem kubernetes.pem
1.4生成admin证书
cat <<EOF > admin-csr.json
{"CN": "admin","hosts": [],"key": {"algo": "rsa","size": 2048},"names": [{"C": "CN","ST": "BeiJing","L": "BeiJing","O": "system:masters","OU": "System"}]
}
EOF
生成证书
cfssl gencert -ca=ca.pem -ca-key=ca-key.pem -config=ca-config.json -profile=kubernetes admin-csr.json | cfssljson -bare admin
1.5 创建kube-controller-manager客户端证书和私钥
创建controller-manager-csr.json
{"CN": "system:kube-controller-manager","hosts": ["master_ip1","master_ip2","master_ip3","master_VIP"],"key": {"algo": "rsa","size": 2048},"names": [{"C": "CN","ST": "BeiJing","L": "BeiJing","O": "system:kube-controller-manager","OU": "System"}]
}
生成证书和私钥:
cfssl gencert -ca=ca.pem -ca-key=ca-key.pem -config=ca-config.json -profile=kubernetes controller-manager-csr.json | cfssljson -bare controller-manager
1.6 创建kube-scheduler客户端证书和私钥
创建scheduler-csr.json
{"CN": "system:kube-scheduler","hosts": ["master_ip1","master_ip2","master_ip3","master_VIP"],"key": {"algo": "rsa","size": 2048},"names": [{"C": "CN","ST": "BeiJing","L": "BeiJing","O": "system:kube-scheduler","OU": "System"}]
}
生成证书和私钥:
cfssl gencert -ca=ca.pem -ca-key=ca-key.pem -config=ca-config.json -profile=kubernetes scheduler-csr.json | cfssljson -bare scheduler
1.7 创建kube-proxy客户端证书和私钥
cat <<EOF > kube-proxy-csr.json
{"CN": "system:kube-proxy","hosts": [],"key": {"algo": "rsa","size": 2048},"names": [{"C": "CN","ST": "BeiJing","L": "BeiJing","O": "k8s","OU": "System"}]
}
EOF
生成证书
cfssl gencert -ca=ca.pem -ca-key=ca-key.pem -config=ca-config.json -profile=kubernetes kube-proxy-csr.json | cfssljson -bare kube-proxy
1.6 密钥分发
将证书分发到各个机器
总的证书概览:
etcd:使用 ca.pem、kubernetes-key.pem、kubernetes.pem;
kube-apiserver:使用 ca.pem、kubernetes-key.pem、kubernetes.pem;
kubelet:使用 ca.pem;
kube-proxy:使用 ca.pem、kube-proxy-key.pem、kube-proxy.pem;
kubectl:使用 ca.pem、admin-key.pem、admin.pem;
证书后缀说明
证书:.crt, .pem
私钥:.key
证书请求:.csr
转载于:https://blog.51cto.com/foxhound/1977769
kubernetes 1.8 高可用安装(一)相关推荐
- sealos kubernetes(k8s)高可用安装教程
官网地址 https://www.sealyun.com/instructions 快速开始 环境信息 主机名 IP地址 master0 192.168.0.2 master1 192.168.0.3 ...
- Kubernetes实战(一):k8s v1.11.x v1.12.x 高可用安装
说明:部署的过程中请保证每个命令都有在相应的节点执行,并且执行成功,此文档已经帮助几十人(仅包含和我取得联系的)快速部署k8s高可用集群,文档不足之处也已更改,在部署过程中遇到问题请先检查是否遗忘某个 ...
- Kubernetes全栈架构师(二进制高可用安装k8s集群扩展篇)--学习笔记
目录 二进制Metrics&Dashboard安装 二进制高可用集群可用性验证 生产环境k8s集群关键性配置 Bootstrapping: Kubelet启动过程 Bootstrapping: ...
- ansible 建 kubernetes 证书签名请求_最简单的 kubernetes 高可用安装方式!(文末送书)...
福利 文末留言送 3 本由马哥教育 CEO 马哥(马永亮)撰写的<Kubernetes 进阶实战>,希望大家点击文末的留言小程序积极留言,每个人都有机会. 前言 本文教你如何用一条命令构建 ...
- golang检查tcp是否可用_宕机处理:Kubernetes集群高可用实战总结
导语 | 在企业生产环境,Kubernetes高可用是一个必不可少的特性,其中最通用的场景就是如何在Kubernetes集群宕机一个节点的情况下保障服务依旧可用.本文对在该场景下实现集群和应用高可用过 ...
- 镭速(Raysync)文件传输高可用安装部署介绍!
使用HeartBeat实现高可用HA的配置.HA即(high available)高可用,又被叫做双机热备,用于关键性业务.简单理解就是,有2台机器 A 和 B,正常是 A提供服务,B待命闲置,当 A ...
- Ghost 的高可用安装 安装篇
前面详细的讲述了,在 Node.js 4.x 环境下安装 Ghost 博客平台的准备工作,包括配置.系统的选择,组建的选择等等,如果没有看过的同学,一定要去看一下! 门:<Ghost 的高可用安 ...
- 宕机处理:Kubernetes集群高可用实战总结
导语 | 在企业生产环境,Kubernetes高可用是一个必不可少的特性,其中最通用的场景就是如何在Kubernetes集群宕机一个节点的情况下保障服务依旧可用.本文对在该场景下实现集群和应用高可用过 ...
- 在 Kubernetes 中, 搭建高可用集群
永久地址:在 Kubernetes 中, 搭建高可用集群(保存网址不迷路
最新文章
- C++ 中 const和define的区别
- 验证异常处理调用顺序
- 我的未来规划最新版本
- php excel导入mysql_使用PHPExcel导入Excel到MySql
- 武汉游记,三件新鲜奇葩事
- SAP ABAP SE16 and SE17
- 建议看 | 计算机网络核心概念
- mysql neatbean_使用MySQL的NetBeans中的SQL语法错误
- Fiddler拦截并修改移动端请求
- 一张表实现固定表头和锁定列
- SteamVR简介(Yanlz+Steam+VR+Unity+AR+MR+XR+=)
- Python概念-Item系列(林海峰教的)
- 20张图片梳理工业软件全貌
- 2022-2028年中国SIP行业竞争现状及投资策略研究报告
- 【vue3】vue3+ts+vite项目设置路径别名
- CDA数据分析师协会等级认证证书
- 深圳药厂洁净车间装修SICOLAB深圳药厂GMP洁净车间装修
- 只需98RMB Win7升级为专业版Win8
- 使用idm下载新闻视频(bbc)及百度云盘内容
- 常用小工具:一款好用、实用的“日常工作安排”桌面日历