《kubernetes-1.8.0》01-环境准备

最新推荐文章于 2019-08-07 11:48:00 发布
最新推荐文章于 2019-08-07 11:48:00 发布
阅读量3.8k 收藏 4
点赞数
分类专栏: kubernetes 1.8.0 文章标签: kubernetes 1-8-0
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hekanhyde/article/details/78595236
版权
该博客详细介绍了如何为Kubernetes 1.8.0测试环境准备TLS证书和密钥,包括使用cfssl创建etcd和kubernetes的根CA证书、签名请求及证书,以及配置Docker环境。整个过程涉及etcd和kubernetes组件的证书生成,强调了证书在通信加密中的重要性。
摘要由CSDN通过智能技术生成

《kubernetes-1.8.0》01-环境准备

《kubernetes 1.8.0 测试环境安装部署》

时间:2017-11-21

一、环境介绍

测试环境采用4台虚拟机( OS centos7 ),所有kubernets组件均采用rpm方式安装,使用systemd来做管理,网络组件采用calico,Master实现HA。rpm安装包来自 Mritd 所做的tarball,版本1.8.0。下载链接:漠然提供的百度云 密码: 4zaz。

后续所有例子中使用的gcr.io镜像–> :images 密码:m0yq

镜像加载小脚本(试用centos 7):

vi load-image.sh 

#!/bin/bash

dir=$(ls -l  ./ |awk '{print $9}')
for i in $dir
do
    docker load -i $i
done

进到镜像存放目录执行脚本会将当前目录下的所有镜像load进去。

资源分配:

IP 组件
172.18.169.131 Master、Node、etcd
172.18.169.132 Master、Node、etcd
172.18.169.133 Master、Node、etcd
172.18.169.133 Master、Node、etcd、harbor

二、生成TLS相关证书和秘钥

kubernetes 系统各组件需要使用 TLS 证书对通信进行加密,本文档使用 CloudFlare 的 PKI 工具集 cfssl 来生成 Certificate Authority (CA) 证书和秘钥文件,CA 是自签名的证书,用来签名后续创建的其它 TLS 证书。

证书工具仍使用的是cfssl,百度云的压缩包里已经包含了,也可自行下载安装(注意,所有证书生成只需要在任意一台主机上生成一遍即可,我这里在 Master 上操作的)

证书说明:

证书名称 配置文件 用途
etcd-root-ca.pem etcd-root-ca-csr.json etcd 根 CA 证书
etcd.pem etcd-gencert.json、etcd-csr.json etcd 集群证书
k8s-root-ca.pem k8s-root-ca-csr.json k8s 根 CA 证书
kube-proxy.pem k8s-gencert.json、kube-proxy-csr.json kube-proxy 使用的证书
admin.pem k8s-gencert.json、admin-csr.json kubectl 使用的证书
kubernetes.pem k8s-gencert.json、kubernetes-csr.json kube-apiserver 使用的证书

1. 安装cfssl

etcd_ssl 目录用于存放etcd相关证书/秘钥,kubernets_ssl用于存放kubernets相关证书/秘钥

$ wget https://pkg.cfssl.org/R1.2/cfssl_linux-amd64
$ chmod +x cfssl_linux-amd64
$ sudo mv cfssl_linux-amd64 /usr/local/bin/cfssl

$ wget https://pkg.cfssl.org/R1.2/cfssljson_linux-amd64
$ chmod +x cfssljson_linux-amd64
$ sudo mv cfssljson_linux-amd64 /usr/local/bin/cfssljson

$ wget https://pkg.cfssl.org/R1.2/cfssl-certinfo_linux-amd64
$ chmod +x cfssl-certinfo_linux-amd64
$ sudo mv cfssl-certinfo_linux-amd64 /usr/local/bin/cfssl-certinfo

$ export PATH=/usr/local/bin:$PATH
$ mkdir ~/etcd_ssl ~/kubernets_ssl

2. 生成etcd相关证书秘钥

2.1 创建etcd 根CA证书

$ cd ~/etcd_ssl/
$ cat > etcd-root-ca-csr.json << EOF
{
  "key": {
    "algo": "rsa",
    "size": 4096
  },
  "names": [
    {
      "O": "etcd",
      "OU": "etcd Security",
      "L": "Beijing",
      "ST": "Beijing",
      "C": "CN"
    }
  ],
  "CN": "etcd-root-ca"
}
EOF

2.2 创建etcd群集证书配置文件

$ cat >  etcd-gencert.json << EOF  
{                                 
  "signing&
最低0.47元/天 解锁文章
Hek_watermelon
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
01环境准备
hao难懂的博客
09-22 98
打开eclipse新建一个javaProject工程, 在新建工程下建一个名为lib的folder文件夹。 需要在windows上将hadoop.tar.gz解压, 进入hadoop-2.7.3\share\hadoop\目录中, 将 common中的jar包以及common\lib下的jar包 全部拷贝到eclipse中的lib文件夹下, 然后将 hdfs中的jar包以及common\lib下的...
linux安装jdk1.8,安装mysql57,开放firewall端口
素颜的博客
07-18 358
下载jdk1.8 wget --no-cookies --no-check-certificate --header "Cookie: gpw_e24=http%3A%2F%2Fwww.oracle.com%2F; oraclelicense=accept-securebackup-cookie" "http://download.oracle.com/otn-pub/java/jdk/8u14...
Jenkins基于https的k8s配置
shykevin的博客
08-07 1000
一、摘要 jenkins 连接低版本的k8s时,不需要验证。但是新版本的启用了https和角色管理 二、安装kubernetes插件 登录jenkins,点击Manage Jenkins -->Manage Plugins --> 可选插件 在搜索框中,输入关键字kubernetes 勾选Kubernetes,点击直接安装 等待几分钟,提示安...
实战Docker到Kubernetes技术系列视频百度云下载.txt
08-12
实战Docker到Kubernetes技术系列视频百度云下载,每一集视频都配有pdf格式的ppt课件哦
实战Docker到Kubernetes技术系列视频教程
12-18
实战Docker到Kubernetes技术系列视频教程, 花钱买的,百度云链接,长期有效,
sentinel-dashboard-1.8.0.jar
最新发布
01-03
sentinel整合springcloud alibaba相应的控制面板,可以直接运行,默认启动端口8080,... sentinel控制面板可以很方便的对接口的流量设定规则,包括流控规则,降级规则等等,均可通过可视化界面来动态控制接口的流量规则
sentinel-dashboard-1.8.0.jar免费下载
09-29
"sentinel-dashboard-1.8.0.jar" 文件的运行方式通常是通过 Java 运行环境执行 `java -jar sentinel-dashboard-1.8.0.jar` 命令,然后在浏览器中输入指定地址访问界面。而 "CSDN_我上传资源求过审.txt" 文件可能是...
资源包tools-1.8.0.jar&jconsole-1.8.0.jar下载!资源真实有效
10-28
在这个场景中,提供的资源包包含两个jar文件:`tools-1.8.0.jar` 和 `jconsole-1.8.0.jar`。这两个文件是Java应用程序的重要组成部分,特别是对于使用Maven进行项目管理的开发者来说。 首先,让我们深入了解一下`...
java-1.8.0-openjdk
07-19
5. **文件名称列表**: "java-1.8.0-openjdk-1.8.0.292-2.b10.dev.redhat.windows.x86_64" 是整个压缩包的主文件名,它包含了所有 OpenJDK 的组件,如 bin 目录下的可执行文件、lib 目录下的类库、conf 配置文件等。...
解决maven项目找不到tools-1.8.0.jar的问题,缺失tools-1.8.0.jar包
02-23
然而,有时候在运行Maven项目时,可能会遇到找不到特定jar包的问题,比如本例中的`tools-1.8.0.jar`。这个问题通常表明Maven在构建路径或本地仓库中未找到该依赖。下面我们将详细探讨如何识别、解决此类问题。 首先...
kubernetes资料打包下载
03-30
Kubernetes指南-倪朋飞.pptx 1-唐继元Kubernetes Master High Availability 高级实践.pdf 2、刘淼-基于 DevOps、微服务及k8s的高可用架构探索与实现.pdf ArchSummit北京2016-《网易蜂巢基于万节点Kubernets支撑大规模云应用实践》-刘超.pdf Azure Service Broker_cn - Rita Zhang.pdf google/ HPE李志霄 Kubernetes企业级容器云:加速数字创新-20170407.pdf IBM马达:Kubernetes 中基于策略的资源分配.pdf k8s资料.rar Kubernetes Cookbook-Packt Publishing(2016).pdf Kubernetes Microservices with Docker-Apress2016.pdf Kubernetes on Azure - Gabe Monroy.pdf Kubernetes1.6集群部署完全指南——二进制文件部署开启TLS基于CentOS7.pdf Kubernetes1-4版本新增加功能介绍.pdf Kubernetes监控与日志.pdf kubernetes容器云平台实践-李志伟v1.0.pdf Kubernetes生态系统现状报告.pdf Kubernetes下API网关的微服务实践 长虹集团-李玮演讲PPT.pdf Kubernetes与EcOS的碰撞结合 成都精灵云-张行才演讲PPT.pdf Kubernetes与OpenStack融合支撑企业级微服务架构.pdf Kubernetes在华为全球IT系统中的实践.pdf Kubernetes在企业中的场景运用及管理实践.pdf Kubernetes指南-倪朋飞.pdf Kubernetes指南-倪朋飞.pptx l.txt Lessons+learned+and+challenges+faced+while+running+Kubernetes+at+scale.pdf rkt与Kubernetes的深度融合.pdf rkt与Kubernetes的深度融合.pptx SACC2017FabricOnKubernetesChinese.pdf ThoughtWorks林帆-白话Kubernetes网络.pdf 百度云PaddlePaddle on kubernetes-周倜.pdf 从Borg到Kubernetes-PaaS产品设计-华为-钟成.pdf 改造Kuberntetes打造SAE容器云.pdf 跟谁学-基于容器的持续集成平台建设.pdf 谷歌深度学习在Kubernetes上的实践.pptx 惠普基于Kubernetes的容器私有云平台实践.pdf 基于Kubernetes的模板化应用编排.pdf 基于kubernetes的容器云平台设计与实践-邓德源.pdf 基于Kubernetes的私有容器云建设实践-易宝支付.pdf 基于Kubernetes构建AI业务生态.pdf 李波:小米生态云应用引擎实践.pdf 魅族容器云平台基于 k8s 的自动化运维实践-曾彬.pdf 欧昌华-基于 Nginx 的负载均衡器在 K8S 中的实践.pdf 彭超:瓜子云的落地.pdf 如何落地TensorFlow on Kubernetes.pdf 如何用OpenStack和Kubernetes快速搭建一个容器和虚拟机组合服务的云平台.pptx 孙杰:大型企业云平台架构演进的实践之路.pdf 微服务道与术-敖小剑.pdf 微软Azure云助力微服务-赵文婧.pdf 颜卫-腾讯云容器服务基于kubernetes的应用编排实践-final-v1.0.pptx 有容云邓绍军-Kubernetes落地实践.pptx 折800如何用Docker&Kubernetes;构建自动化测环境.pdf
Centos7(Firewall)防火墙开启常见端口命令
09-15
Centos7默认安装了firewalld,如果没有安装的话,则需要YUM命令安装;firewalld真的用不习惯,与之前的iptable防火墙区别太大,但毕竟是未来主流讲究慢慢磨合它的设置规则,需要的朋友可以参考下
Software release life cycle - 软件版本周期
既然选择了远方 便只顾风雨兼程 - 永强
06-09 891
Software release life cycle - 软件版本周期 A software release life cycle is the sum of the stages of development and maturity for a piece of computer software: ranging from its initial development to its eventual release, and including updated versions of the re
etcd入门系列四:开启客户端证书访问
一二三四吾
11-25 4418
etcd入门系列 一. etcd在docker中的安装与使用 二. etcd 开启 https 三. 身份验证访问控制 四. 开启客户端证书访问 1. 生成客户端证书 生成client.json: $ cfssl print-defaults csr &gt; client.json 编辑 client.json 的修改 CN 值为 cliet ... "CN": "client", ...
kubernetes + kubernetes-dashboard 安装和各种踩坑
热门推荐
swcj的专栏
02-10 5万+
首先要说明一下这玩意浑身都是坑 1 安装前一定要关闭firewalld服务,否则需要配firewalld的规则 2 docker启动之后会产生一个网卡,这个网卡的地址默认是172.17.0.0 网段,这是个虚拟网络,如果要是想让集群中的其他机器访问容器需要通过安装flannel来实现。所以安装完flannel和docker一定要确定一下网段和etcd中储存的是否一致,如果不一致
Kubernetes 1.6.1 Kargo
weixin_30338481的博客
05-25 84
参考文档 Stone Oo3p 老吕子 导入镜像 因为使用的是容器启动集群方式所以会拉取镜像,这里准备了百度云盘提供镜像下载:百度云 可以先在一台机器上导入所有镜像,然后克隆即可。导入镜像到每台机器后,卸载docker:yum remove -y docker* kargo会自动安装docker-1.13.1。否则会出现很多问题。 主机准备 ...
lz4-java-1.8.0.jar
12-31
lz4-java-1.8.0.jar是一个用于Java平台的LZ4压缩算法的开源库。LZ4是一种高效的压缩算法,它可以在非常快的速度下进行数据压缩和解压缩。在数据传输和存储过程中,使用LZ4可以显著减少数据的大小,从而降低带宽消耗和存储空间需求。 在Java平台上,使用lz4-java-1.8.0.jar可以轻松地集成LZ4压缩算法到现有的Java应用程序中。这个库提供了丰富的API,可以方便地在代码中调用LZ4的压缩和解压缩功能。同时,lz4-java-1.8.0.jar还提供了JNI接口,可以与C/C++版本的LZ4库进行互操作,这样就可以在Java应用程序中直接使用LZ4的原生库,从而提升性能和效率。 使用lz4-java-1.8.0.jar可以帮助开发人员在Java应用程序中实现快速和高效的数据压缩和解压缩,从而优化数据处理过程,提升系统的性能和响应速度。该库也适用于各种场景,包括网络传输、文件存储、缓存和数据库操作等。 总之,lz4-java-1.8.0.jar是一个强大而高效的Java压缩库,它为开发人员提供了便捷的方式来集成LZ4压缩算法到他们的Java应用程序中,从而帮助他们优化数据处理,提升系统性能。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值