元件
使用的證書
etcd
ca.pem,server.pem,server-key.pem
kube-apiserver
ca.pem,server.pem,server-key.pem
kubelet
ca.pem,ca-key.pem
kube-proxy
ca.pem,kube-proxy.pem,kube-proxy-key.pem
kubectl
ca.pem,admin.pem,admin-key.pem
wget
wget
wget
chmod +x cfssl_linux-amd64 cfssljson_linux-amd64 cfssl-certinfo_linux-amd64
mv cfssl_linux-amd64 /usr/local/bin/cfssl
mv cfssljson_linux-amd64 /usr/local/bin/cfssljson
mv cfssl-certinfo_linux-amd64 /usr/local/bin/cfssl-certinfo
建立ssl目錄
mkdir -p /tools/ssl
cd /tools/ssl
建立ca-csr.json檔案
,
"names":[
]}
執行生成ca-csr ssl檔案命令
cfssl gencert -initca ca-csr.json | cfssljson -bare ca -
要先建立ca-config.json檔案
,
"profiles":}
}}
建立server-csr.json檔案
,
"names":[
]}
執行生成server-csr ssl檔案命令
cfssl gencert -ca=ca.pem -ca-key=ca-key.pem -config=ca-config.json -profile=kubernetes server-csr.json | cfssljson -bare server
先建立ca-config.json檔案
再建立admin-csr.json檔案
,
"names":[
]}
執行生成admin-csr ssl檔案命令
cfssl gencert -ca=ca.pem -ca-key=ca-key.pem -config=ca-config.json -profile=kubernetes admin-csr.json | cfssljson -bare admin
先建立ca-config.json檔案
再建立kube-proxy-csr.json檔案
,
"names":[
]}
執行生成kube-proxy-csr ssl檔案命令
cfssl gencert -ca=ca.pem -ca-key=ca-key.pem -config=ca-config.json -profile=kubernetes kube-proxy-csr.json | cfssljson -bare kube-proxy
k8s證書自簽筆記
獲取元件 wget wget wget 建立乙個名為tls的資料夾,並將元件檔案移動到該資料夾下,同時新增可習性許可權 建立tls資料夾 mkdir p tls 移動檔案 mv cfssl linux amd64 tls cfssl mv cfssljson linux amd64 tls cfss...
K8s部署prometheus監控K8s細節
prometheus 一些配置檔案可以再github上找到。部署 root kube prometheus manifests 目錄下所有檔案 部署 root kube prometheus manifests setup 目錄下所有檔案 要注意的是自己要建立乙個工作空間 如果報錯執行下面語句 部署...
k8s集群部署 docker部署k8s安裝篇
1 安裝docker 緊接著配置乙個穩定 stable 的倉庫 倉庫配置會儲存到 etc yum.repos.d docker ce.repo檔案中 yum config manager add repo 更新yum安裝的相關docke軟體包 安裝docker ce yum update y yum...