学习更多内容,请关注IT运维先森微信公众号,将为你分享更多技术内容。
本文使用二进制的方式进行Kubernetes集群部署安装,使用单Master的方式进行部署安装
从github下载发行版的二进制包,手动部署每个组件,组成Kubernetes集群。
推荐使用二进制包部署Kubernetes集群,虽然手动部署麻烦点,期间可以学习很多工作原理,也利于后期维护。
一、部署Master-Node
1.1 生成kube-apiserver证书
-
自签证书颁发机构(CA)
cd /TLS/k8s
[root@k8s-master k8s]# cat > ca-config.json << EOF
> {
> "signing": {
> "default": {
> "expiry": "87600h"
> },
> "profiles": {
> "kubernetes": {
> "expiry": "87600h",
> "usages": [
> "signing",
> "key encipherment",
> "server auth",
> "client auth"
> ]
> }
> }
> }
> }
> EOF
[root@k8s-master k8s]# cat > ca-csr.json << EOF
> {
> "CN": "kubernetes",
> "key": {
> "algo": "rsa",
> "size": 2048
> },
> "names": [
> {
> "C": "CN",
> "L": "Beijing",
> "ST": "Beijing",
> "O": "k8s",
> "OU": "System"
> }
> ]
> }
> EOF
生成证书:
[root@k8s-master k8s]# cfssl gencert -initca ca-csr.json | cfssljson -bare ca -
2023/04/08 20:13:15 [INFO] generating a new CA key and