k8s 分发证书文件 启动文件
接着上面的博客继续写
准备三台主机
192.168.1.71
192.168.1.72
192.168.1.73
现在k8s压缩包 我使用时1.12版本 不能下载请FQ
百度网盘提供1.12版本
https://pan.baidu.com/s/1Ty6DRaRtL-0HiTCwy5ubPA
n6cy
192.168.1.71
执行
pwd -> /tmp
tar -zxf kubernetes-server-linux-amd64.tar.gz
cd /tmp/kubernetes/server/bin
删除不需要的文件
rm -rf *.*
cp -rvf * /usr/bin/
修改selinux权限
for i in *; do chcon -u system_u -t bin_t /usr/bin/$i; done
cd
mkdir /root/system
cd /root/system
准备k8s程序启动二进制文件
百度网盘提供
https://pan.baidu.com/s/1LM5SiWuRl0IzhPiIOgGEsw
w2r1
也可以通过下面编辑的方式 设置k8s启动程序文件
下面编写的配置文件
vi kube-apiserver.service
[Unit] Description=Kubernetes API Server Documentation=https://github.com/GoogleCloudPlatform/kubernetes After=network.target After=etcd.service[Service] EnvironmentFile=-/etc/kubernetes/config EnvironmentFile=-/etc/kubernetes/apiserver User=kube ExecStart=/usr/bin/kube-apiserver \$KUBE_LOGTOSTDERR \$KUBE_LOG_LEVEL \$KUBE_ETCD_SERVERS \$KUBE_API_ADDRESS \$KUBE_API_PORT \$KUBELET_PORT \$KUBE_ALLOW_PRIV \$KUBE_SERVICE_ADDRESSES \$KUBE_ADMISSION_CONTROL \$KUBE_API_ARGS Restart=on-failure Type=notify LimitNOFILE=65536[Install] WantedBy=multi-user.target
vi kube-controller-manager.service
[Unit] Description=Kubernetes Controller Manager Documentation=https://github.com/GoogleCloudPlatform/kubernetes [Service] EnvironmentFile=-/etc/kubernetes/config EnvironmentFile=-/etc/kubernetes/controller-manager User=kube ExecStart=/usr/bin/kube-controller-manager \$KUBE_LOGTOSTDERR \$KUBE_LOG_LEVEL \$KUBE_MASTER \$KUBE_CONTROLLER_MANAGER_ARGS Restart=on-failure LimitNOFILE=65536[Install] WantedBy=multi-user.target
vi kubelet.service
[Unit] Description=Kubernetes Kubelet Server Documentation=https://github.com/GoogleCloudPlatform/kubernetes After=docker.service Requires=docker.service[Service] WorkingDirectory=/var/lib/kubelet EnvironmentFile=-/etc/kubernetes/config EnvironmentFile=-/etc/kubernetes/kubelet ExecStart=/usr/bin/kubelet \$KUBE_LOGTOSTDERR \$KUBE_LOG_LEVEL \$KUBELET_API_SERVER \$KUBELET_ADDRESS \$KUBELET_PORT \$KUBELET_HOSTNAME \$KUBE_ALLOW_PRIV \$KUBELET_POD_INFRA_CONTAINER \$KUBELET_ARGS Restart=on-failure[Install] WantedBy=multi-user.target
vi kube-proxy.service
[Unit] Description=Kubernetes Kube-Proxy Server Documentation=https://github.com/GoogleCloudPlatform/kubernetes After=network.target[Service] EnvironmentFile=-/etc/kubernetes/config EnvironmentFile=-/etc/kubernetes/proxy ExecStart=/usr/bin/kube-proxy \$KUBE_LOGTOSTDERR \$KUBE_LOG_LEVEL \$KUBE_MASTER \$KUBE_PROXY_ARGS Restart=on-failure LimitNOFILE=65536[Install] WantedBy=multi-user.target
vi kube-scheduler.service
[Unit] Description=Kubernetes Scheduler Plugin Documentation=https://github.com/GoogleCloudPlatform/kubernetes [Service] EnvironmentFile=-/etc/kubernetes/config EnvironmentFile=-/etc/kubernetes/scheduler User=kube ExecStart=/usr/bin/kube-scheduler \$KUBE_LOGTOSTDERR \$KUBE_LOG_LEVEL \$KUBE_MASTER \$KUBE_SCHEDULER_ARGS Restart=on-failure LimitNOFILE=65536[Install] WantedBy=multi-user.target
复制k8s启动文件到 /usr/lib/systemd/system 目录下
pwd -> /root/system
cp -rfv kube* /usr/lib/systemd/system/
systemctl daemon-reload
mkdir /root/k8s-config-file
cd /root/k8s-config-file
下载k8s配置文件 1.10版本
https://pan.baidu.com/s/1uB3vklhNmLZFgrhnJ8TSVA
e0n6
复制配置文件到 /etc/kubernetes 目录
cp -rfv * /etc/kubernetes/
给 72 73 发送k8s配置文件
scp -r * 192.168.1.72:/etc/kubernetes/
scp -r * 192.168.1.73:/etc/kubernetes/
给 72 73 发送k8s启动程序配置文件
scp -r kube* 192.168.1.72:/usr/lib/systemd/system/
scp -r kube* 192.168.1.73:/usr/lib/systemd/system/
给 192.168.1.72 发送k8s命令控制文件 三台主机设计的俩主一从 在实际生产中一般默认要有2个api服务器做高可用
pwd -> /tmp/kubernetes/server/bin
scp -r * 192.168.1.72:/usr/bin/
给 192.168.1.73 发送k8s命令控制文件
scp -r kubelet kube-proxy 192.168.1.73:/usr/bin/
192.168.1.72
执行
chcon -u system_u -t bin_t /usr/bin/apiextensions-apiserver chcon -u system_u -t bin_t /usr/bin/cloud-controller-manager chcon -u system_u -t bin_t /usr/bin/hyperkube chcon -u system_u -t bin_t /usr/bin/kubeadm chcon -u system_u -t bin_t /usr/bin/kube-aggregator chcon -u system_u -t bin_t /usr/bin/kube-apiserver chcon -u system_u -t bin_t /usr/bin/kube-controller-manager chcon -u system_u -t bin_t /usr/bin/kubectl chcon -u system_u -t bin_t /usr/bin/kubefed chcon -u system_u -t bin_t /usr/bin/kubelet chcon -u system_u -t bin_t /usr/bin/kube-proxy chcon -u system_u -t bin_t /usr/bin/kube-scheduler
192.168.1.73
执行
chcon -u system_u -t bin_t /usr/bin/kubelet chcon -u system_u -t bin_t /usr/bin/kube-proxy
192.168.1.71
执行
复制api证书到/etc/kubernetes/ssl/目录
pwd -> /etc/ssl/k8s/apiserver
cp apiserver.key apiserver.pem /etc/kubernetes/ssl/
给 192.168.1.72 发送证书
scp -r apiserver.key apiserver.pem 192.168.1.72:/etc/kubernetes/ssl/
复制ca.key到k8s目录下
pwd -> /etc/ssl/k8s
cp -rfv ca.key /etc/kubernetes/ssl/
scp -r ca.key 192.168.1.72:/etc/kubernetes/ssl/
scp -r ca.key 192.168.1.73:/etc/kubernetes/ssl/
复制kubelet证书
pwd -> /etc/ssl/k8s
首先删除证书请求文件 签发证书之后csr文件就没用了
rm -rf kubelet/*.csr
rm -rf kube-proxy/*.csr
cp -rfv kubelet/kubelet-1-71.* /etc/kubernetes/ssl/
cp -rfv kube-proxy/kube-proxy-1-71.* /etc/kubernetes/ssl/
scp -r kubelet/kubelet-1-72.* kube-proxy/kube-proxy-1-72.* 192.168.1.72:/etc/kubernetes/ssl/
scp -r kubelet/kubelet-1-73.* kube-proxy/kube-proxy-1-73.* 192.168.1.73:/etc/kubernetes/ssl/
转载于:https://www.cnblogs.com/S--S/p/10887212.html
k8s 分发证书文件 启动文件相关推荐
- linux下根据进程查找文件启动文件
场景:存在老旧服务,在知道服务端口的情况下,如何查找到程序启动文件和目录. 首先根据端口号码(eg:9088),拿到程序进程id ss -antop | grep 9808 获得进程id 82527 ...
- 证书相关,包括APP ID 分发证书 描述文件
1. 首先保证你的电脑上已经生成正常的开发者证书,已经可以正常用iPhone,iPad,iTouch进行真机调试. 我的证书-->iPhone Developer: YITANG HE (开发者 ...
- IOS 开发环境,证书和授权文件等详解
(转自:http://blog.csdn.net/gtncwy/article/details/8617788) 一.成员介绍 1. Certification(证书) 证书是对电脑开发资格的认 ...
- p12解析流程_iOS证书及描述文件制作流程详解
我们在一些iOS应用Windows开发平台,进行打包iOS应用包ipa文件时,需要用到两个iOS证书文件p12及profile文件mobileprovision 下面介绍如何使用工具快速申请! 一.申 ...
- 服务器启动文件夹,win10系统开机启动文件夹的路径是什么_网站服务器运行维护...
装 k8s 要先装 Docker 吗?_网站服务器运行维护 装k8s是不需要先装Docker,两者之间是没有依赖关系的,都是可以独立运行,但是两者是可以配合使用的,Docker是一个独立的应用程序,可 ...
- iOS开发证书和Profile文件 介绍以及使用
IOS开发环境,证书和授权文件是什么? 一.成员介绍 1.Certification(证书) 证书是对电脑开发资格的认证,每个开发者帐号有一套,分为两种: 1)Developer Certificat ...
- Unity-IOS证书和描述文件配置
文章目录 一.准备和登录 1.准备 2.登录 二. 申请App ID(Apple的唯一ID) 三. 创建证书请求文件(CSR) 四. 申请开发证书(Dev) 五.申请开发描述文件(Profile) 六 ...
- Windows启动文件
Windows启动文件 Files Used in the Windows 2000 Boot Process File Location Boot stage Ntldr System partit ...
- bootstrap java_查看tomcat启动文件都干点啥---Bootstrap.java
在上一章查看tomcat启动文件都干点啥---catalina.bat,说了在catalina.bat中都走了什么流程,最重要的是,我们得出了如下这段命令: _EXECJAVA=start " ...
最新文章
- Scikit中的特征选择,XGboost进行回归预测,模型优化的实战
- BZOJ 3175 最大独立集
- Spring的Hello, world,还有拿来主义
- C51 特殊功能寄存器
- SpringCloud Gateway配置自定义路由404坑
- 特邀主旨报告嘉宾及日程重磅出炉! 第29届IEEE国际智能车大会(IV 2018)即将盛大开幕...
- linux模拟内存数据落盘,Linux:保证数据安全落盘
- RDD、DataFrame和DataSet
- c# oracle异常,C# 连接Oracle数据库异常总结
- 南方人才市场档案挂靠告诉你:没有档案会怎样?
- 神经网络——torch.optim优化器的使用
- 开源GIS(十八)——分辨率与比例尺
- 16.opengl-qt 基础光照
- 手把手教你如何将chatgpt接入微信公众号
- 计算机化系统验证管理 360,欧盟发布2018版《计算机化系统验证指南》
- uni-APP 联系我们
- chrome浏览器F12 Network中Timing参数含义
- 算法基础(二):master公式
- java excel cell 设置样式_java中对Excel的创建、样式修改
- python3实现百度翻译