接着上面的博客继续写

  准备三台主机

  192.168.1.71

  192.168.1.72

  192.168.1.73

  现在k8s压缩包 我使用时1.12版本 不能下载请FQ

  百度网盘提供1.12版本

  https://pan.baidu.com/s/1Ty6DRaRtL-0HiTCwy5ubPA

  n6cy

  192.168.1.71

  执行

  pwd -> /tmp

  tar -zxf kubernetes-server-linux-amd64.tar.gz

  cd /tmp/kubernetes/server/bin

  删除不需要的文件

  rm -rf *.*

  cp -rvf * /usr/bin/

  修改selinux权限

  for i in *; do chcon -u system_u -t bin_t /usr/bin/$i; done

  cd

  mkdir /root/system

  cd /root/system

  准备k8s程序启动二进制文件

  百度网盘提供

  https://pan.baidu.com/s/1LM5SiWuRl0IzhPiIOgGEsw

  w2r1

  也可以通过下面编辑的方式 设置k8s启动程序文件

  下面编写的配置文件

  vi kube-apiserver.service  

[Unit]
Description=Kubernetes API Server
Documentation=https://github.com/GoogleCloudPlatform/kubernetes
After=network.target
After=etcd.service[Service]
EnvironmentFile=-/etc/kubernetes/config
EnvironmentFile=-/etc/kubernetes/apiserver
User=kube
ExecStart=/usr/bin/kube-apiserver \$KUBE_LOGTOSTDERR \$KUBE_LOG_LEVEL \$KUBE_ETCD_SERVERS \$KUBE_API_ADDRESS \$KUBE_API_PORT \$KUBELET_PORT \$KUBE_ALLOW_PRIV \$KUBE_SERVICE_ADDRESSES \$KUBE_ADMISSION_CONTROL \$KUBE_API_ARGS
Restart=on-failure
Type=notify
LimitNOFILE=65536[Install]
WantedBy=multi-user.target

 

  vi kube-controller-manager.service  

[Unit]
Description=Kubernetes Controller Manager
Documentation=https://github.com/GoogleCloudPlatform/kubernetes

[Service]
EnvironmentFile=-/etc/kubernetes/config
EnvironmentFile=-/etc/kubernetes/controller-manager
User=kube
ExecStart=/usr/bin/kube-controller-manager \$KUBE_LOGTOSTDERR \$KUBE_LOG_LEVEL \$KUBE_MASTER \$KUBE_CONTROLLER_MANAGER_ARGS
Restart=on-failure
LimitNOFILE=65536[Install]
WantedBy=multi-user.target

  

  vi kubelet.service  

[Unit]
Description=Kubernetes Kubelet Server
Documentation=https://github.com/GoogleCloudPlatform/kubernetes
After=docker.service
Requires=docker.service[Service]
WorkingDirectory=/var/lib/kubelet
EnvironmentFile=-/etc/kubernetes/config
EnvironmentFile=-/etc/kubernetes/kubelet
ExecStart=/usr/bin/kubelet \$KUBE_LOGTOSTDERR \$KUBE_LOG_LEVEL \$KUBELET_API_SERVER \$KUBELET_ADDRESS \$KUBELET_PORT \$KUBELET_HOSTNAME \$KUBE_ALLOW_PRIV \$KUBELET_POD_INFRA_CONTAINER \$KUBELET_ARGS
Restart=on-failure[Install]
WantedBy=multi-user.target

  

  vi kube-proxy.service  

[Unit]
Description=Kubernetes Kube-Proxy Server
Documentation=https://github.com/GoogleCloudPlatform/kubernetes
After=network.target[Service]
EnvironmentFile=-/etc/kubernetes/config
EnvironmentFile=-/etc/kubernetes/proxy
ExecStart=/usr/bin/kube-proxy \$KUBE_LOGTOSTDERR \$KUBE_LOG_LEVEL \$KUBE_MASTER \$KUBE_PROXY_ARGS
Restart=on-failure
LimitNOFILE=65536[Install]
WantedBy=multi-user.target

  

  vi kube-scheduler.service  

[Unit]
Description=Kubernetes Scheduler Plugin
Documentation=https://github.com/GoogleCloudPlatform/kubernetes

[Service]
EnvironmentFile=-/etc/kubernetes/config
EnvironmentFile=-/etc/kubernetes/scheduler
User=kube
ExecStart=/usr/bin/kube-scheduler \$KUBE_LOGTOSTDERR \$KUBE_LOG_LEVEL \$KUBE_MASTER \$KUBE_SCHEDULER_ARGS
Restart=on-failure
LimitNOFILE=65536[Install]
WantedBy=multi-user.target

  复制k8s启动文件到 /usr/lib/systemd/system 目录下

  pwd -> /root/system

  cp -rfv kube* /usr/lib/systemd/system/

  systemctl daemon-reload

  mkdir /root/k8s-config-file

  cd /root/k8s-config-file

  下载k8s配置文件 1.10版本

  https://pan.baidu.com/s/1uB3vklhNmLZFgrhnJ8TSVA

  e0n6

  复制配置文件到 /etc/kubernetes 目录

  cp -rfv * /etc/kubernetes/

 

  给 72 73 发送k8s配置文件

  scp -r * 192.168.1.72:/etc/kubernetes/

  scp -r * 192.168.1.73:/etc/kubernetes/

  给 72 73 发送k8s启动程序配置文件

  scp -r kube* 192.168.1.72:/usr/lib/systemd/system/

  scp -r kube* 192.168.1.73:/usr/lib/systemd/system/

  给 192.168.1.72 发送k8s命令控制文件   三台主机设计的俩主一从 在实际生产中一般默认要有2个api服务器做高可用

  pwd -> /tmp/kubernetes/server/bin

  scp -r * 192.168.1.72:/usr/bin/

  给 192.168.1.73 发送k8s命令控制文件

  scp -r kubelet kube-proxy 192.168.1.73:/usr/bin/

  

  192.168.1.72

  执行  

chcon -u system_u -t bin_t /usr/bin/apiextensions-apiserver
chcon -u system_u -t bin_t /usr/bin/cloud-controller-manager
chcon -u system_u -t bin_t /usr/bin/hyperkube
chcon -u system_u -t bin_t /usr/bin/kubeadm
chcon -u system_u -t bin_t /usr/bin/kube-aggregator
chcon -u system_u -t bin_t /usr/bin/kube-apiserver
chcon -u system_u -t bin_t /usr/bin/kube-controller-manager
chcon -u system_u -t bin_t /usr/bin/kubectl
chcon -u system_u -t bin_t /usr/bin/kubefed
chcon -u system_u -t bin_t /usr/bin/kubelet
chcon -u system_u -t bin_t /usr/bin/kube-proxy
chcon -u system_u -t bin_t /usr/bin/kube-scheduler

  192.168.1.73

  执行  

chcon -u system_u -t bin_t /usr/bin/kubelet
chcon -u system_u -t bin_t /usr/bin/kube-proxy

  192.168.1.71

  执行

  复制api证书到/etc/kubernetes/ssl/目录

  pwd -> /etc/ssl/k8s/apiserver

  cp apiserver.key apiserver.pem /etc/kubernetes/ssl/

  给 192.168.1.72 发送证书

  scp -r apiserver.key apiserver.pem 192.168.1.72:/etc/kubernetes/ssl/

  复制ca.key到k8s目录下

  pwd -> /etc/ssl/k8s

  cp -rfv ca.key /etc/kubernetes/ssl/

  scp -r ca.key 192.168.1.72:/etc/kubernetes/ssl/

  scp -r ca.key 192.168.1.73:/etc/kubernetes/ssl/

  

  复制kubelet证书

  pwd -> /etc/ssl/k8s

  首先删除证书请求文件  签发证书之后csr文件就没用了

  rm -rf kubelet/*.csr

  rm -rf kube-proxy/*.csr

  cp -rfv kubelet/kubelet-1-71.* /etc/kubernetes/ssl/

  cp -rfv kube-proxy/kube-proxy-1-71.* /etc/kubernetes/ssl/

  scp -r kubelet/kubelet-1-72.* kube-proxy/kube-proxy-1-72.* 192.168.1.72:/etc/kubernetes/ssl/

  scp -r kubelet/kubelet-1-73.* kube-proxy/kube-proxy-1-73.* 192.168.1.73:/etc/kubernetes/ssl/

转载于:https://www.cnblogs.com/S--S/p/10887212.html

k8s 分发证书文件 启动文件相关推荐

  1. linux下根据进程查找文件启动文件

    场景:存在老旧服务,在知道服务端口的情况下,如何查找到程序启动文件和目录. 首先根据端口号码(eg:9088),拿到程序进程id ss -antop | grep 9808 获得进程id 82527 ...

  2. 证书相关,包括APP ID 分发证书 描述文件

    1. 首先保证你的电脑上已经生成正常的开发者证书,已经可以正常用iPhone,iPad,iTouch进行真机调试. 我的证书-->iPhone Developer: YITANG HE (开发者 ...

  3. IOS 开发环境,证书和授权文件等详解

    (转自:http://blog.csdn.net/gtncwy/article/details/8617788) 一.成员介绍 1.    Certification(证书) 证书是对电脑开发资格的认 ...

  4. p12解析流程_iOS证书及描述文件制作流程详解

    我们在一些iOS应用Windows开发平台,进行打包iOS应用包ipa文件时,需要用到两个iOS证书文件p12及profile文件mobileprovision 下面介绍如何使用工具快速申请! 一.申 ...

  5. 服务器启动文件夹,win10系统开机启动文件夹的路径是什么_网站服务器运行维护...

    装 k8s 要先装 Docker 吗?_网站服务器运行维护 装k8s是不需要先装Docker,两者之间是没有依赖关系的,都是可以独立运行,但是两者是可以配合使用的,Docker是一个独立的应用程序,可 ...

  6. iOS开发证书和Profile文件 介绍以及使用

    IOS开发环境,证书和授权文件是什么? 一.成员介绍 1.Certification(证书) 证书是对电脑开发资格的认证,每个开发者帐号有一套,分为两种: 1)Developer Certificat ...

  7. Unity-IOS证书和描述文件配置

    文章目录 一.准备和登录 1.准备 2.登录 二. 申请App ID(Apple的唯一ID) 三. 创建证书请求文件(CSR) 四. 申请开发证书(Dev) 五.申请开发描述文件(Profile) 六 ...

  8. Windows启动文件

    Windows启动文件 Files Used in the Windows 2000 Boot Process File Location Boot stage Ntldr System partit ...

  9. bootstrap java_查看tomcat启动文件都干点啥---Bootstrap.java

    在上一章查看tomcat启动文件都干点啥---catalina.bat,说了在catalina.bat中都走了什么流程,最重要的是,我们得出了如下这段命令: _EXECJAVA=start " ...

最新文章

  1. Scikit中的特征选择,XGboost进行回归预测,模型优化的实战
  2. BZOJ 3175 最大独立集
  3. Spring的Hello, world,还有拿来主义
  4. C51 特殊功能寄存器
  5. SpringCloud Gateway配置自定义路由404坑
  6. 特邀主旨报告嘉宾及日程重磅出炉! 第29届IEEE国际智能车大会(IV 2018)即将盛大开幕...
  7. linux模拟内存数据落盘,Linux:保证数据安全落盘
  8. RDD、DataFrame和DataSet
  9. c# oracle异常,C# 连接Oracle数据库异常总结
  10. 南方人才市场档案挂靠告诉你:没有档案会怎样?
  11. 神经网络——torch.optim优化器的使用
  12. 开源GIS(十八)——分辨率与比例尺
  13. 16.opengl-qt 基础光照
  14. 手把手教你如何将chatgpt接入微信公众号
  15. 计算机化系统验证管理 360,欧盟发布2018版《计算机化系统验证指南》
  16. uni-APP 联系我们
  17. chrome浏览器F12 Network中Timing参数含义
  18. 算法基础(二):master公式
  19. java excel cell 设置样式_java中对Excel的创建、样式修改
  20. python3实现百度翻译

热门文章

  1. Pile 0009: Vim命令梳理
  2. Hibernate包及相关工具包下载地址
  3. VS插件的开发 - Visual Studio Addin
  4. 远程注入【注入分类】
  5. 多线程讲座【by lilei005】
  6. jmeter对oracle压力测试
  7. 使用while和FOR循环分布打印字符串S='asdfer' 中的每一个元素
  8. 【NLP】语言模型和迁移学习
  9. 带彩色字体的man pages(debian centos)
  10. Eclipse相关快捷键