二进制形式配置k8s集群(二)-生成证书

最新推荐文章于 2024-04-15 08:24:46 发布
最新推荐文章于 2024-04-15 08:24:46 发布
阅读量1k 收藏
点赞数
文章标签: docker kubernetes
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/huang_huagui/article/details/124085651
版权
本文详细介绍了如何在二进制模式下配置Kubernetes集群,特别是证书的生成过程,包括CA证书、admin客户端、controller-manager、kube-proxy、scheduler、api-server以及service-account的证书和私钥的生成与分发。参照了Kelsey Hightower的教程,并在VirtualBox虚拟机环境中实践。
摘要由CSDN通过智能技术生成

参考https://github.com/kelseyhightower/kubernetes-the-hard-way/blob/master/docs/04-certificate-authority.md
可以在任意一台机器上生成证书,之后再复制到各个节点即可。我图方便,直接在master上生成。

以下操作基于文章《配置virtualbox虚拟机》中配置的集群,理论上也适用于其他机器,但建议你也配置一个同样的集群以便先跟上。

安装cfssl

wget http://hw.files.jiankangyouyi.com/cfssl_linux-amd64 -O /usr/local/bin/cfssl
wget http://hw.files.jiankangyouyi.com/cfssl-certinfo_linux-amd64 -O /usr/local/bin/cfssl-certinfo
wget http://hw.files.jiankangyouyi.com/cfssljson_linux-amd64 -O /usr/local/bin/cfssljson
chmod +x /usr/local/bin/cfssl /usr/local/bin/cfssljson /usr/local/bin/cfssl-certinfo

生成ca证书、私钥、配置文件

{

cat > ca-config.json <<EOF
{
 "signing": {
   "default": {
     "expiry": "8760h"
   },
   "profiles": {
     "kubernetes": {
       "usages": ["signing", "key encipherment", "server auth", "client auth"],
       "expiry": "8760h"
     }
   }
 }
}
EOF

cat > ca-csr.json <<EOF
{
 "CN": "Kubernetes",
 "key": {
   "algo": "rsa",
   "size": 2048
 },
 "names": [
   {
     "C": "US",
     "L": "Portland",
     "O": "Kubernetes",
     "OU":
最低0.47元/天 解锁文章
huang_huagui
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Kubernetes证书篇:手动生成二进制kubernetes集群相关证书
东城绝神
04-24 1752
《《Kubernetes证书篇:二进制手动生成kubernetes集群相关证书
k8s:通过域名生成证书
weixin_42072280的博客
03-29 1428
正确方式 "hosts": [ "*.etcd" ], 完整生成证书的示例见附件 [root@node1 certs]# cat /root/k8s/cfg/etcd ETCD_OPTS="--name=etcd-2 \ --listen-peer-urls=https://192.168.56.169:2380 \ --initial-advertise-peer-urls=https://etcd2.etcd:2380 \ --listen-client-urls=http
k8s-证书管理之cert-manager自动生成证书
zerotoall的博客
04-24 1121
cert-manager是基于ACME协议与Let's Encrypt来签发免费证书并自动续期,实现永久免费使用证书Kubernetes提供了基于CA签名的双向数字证书认证方式和简单的基于HTTP Base或Token的认证方式,其中CA证书方式的安全性最高。
k8s-证书管理之cert-manager自动生成证书_cert-manager
最新发布
2401_84254011的博客
04-15 991
issuer与clusterissuer两个签发资源,issuer只能在同一命名空间内签发证书,clusterissuer可以在所有命名空间内签发证书。上面用的是cert-manager的自签证书做为CA,也可以自已定义个CA放在secret里,然后做为clusterissuer来进行后续的签发。在注解中定义cert-manager.io/cluster-issuer,并指定clusterissuer的名称;如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。
004.Kubernetes二进制部署创建证书
cnmeimei的博客
01-10 252
一 创建CA证书和密钥 1.1 安装cfssl工具集 1 [root@k8smaster01 ~]# mkdir -p /opt/k8s/cert 2 3 [root@k8smaster01 ~]# curl -L https://pkg.cfssl.org/R1.2/cfssl_linux-amd64 -o /opt/k8s/bin/cfssl #下载cfssl软件 4 [root@k8smaster01 ~]# curl -L https://pkg.cfssl.org/R1...
二进制方式部署k8s集群相关配置文件及依赖包
03-03
网络组件yaml文件:calico.yaml cfss生成证书安装包 etcd次开发包:etcd-v3.4.9-linux-amd64.tar.gz k8s二进制安装包:kubernetes-server-v1.20.5-linux-amd64.tar.gz
二进制部署k8s高可用集群二进制-V1.20).docx
06-29
二进制部署k8s高可用集群二进制-V1.20) 基于提供的文件信息,本文将对二进制部署k8s高可用集群进行详细的知识点总结。 1. 生产环境部署 K8s 集群的两种方式 在生产环境中,部署 K8s 集群有两种方式:一种是...
离线部署k8s_1.18.3集群(二进制方式).zip
05-06
本文将详细介绍如何通过二进制方式在Linux环境下部署k8s v1.18.3集群,同时涵盖相关组件如Docker、etcd和CNI的安装与配置。 首先,我们要准备所需的所有二进制文件,这些文件在提供的压缩包中已经包含,例如`...
二进制部署k8s集群.pdf
09-13
二进制部署 Kubernetes (k8s) 集群是一种手动、逐个组件安装的方式,虽然过程相对复杂,但它能够提供对集群内部运作的深度理解,对于学习和调试非常有帮助。以下是一份详细的二进制部署 k8s 集群的步骤,基于 CentOS...
K8S证书生成工具-cfssl-Centos离线安装包
10-28
使用`cfssl`,你可以轻松地创建自己的私有CA,这对于K8S集群内部的证书管理非常有用。 2. `cfssl-certinfo`: 这个工具用于查询和展示X.509证书的信息。你可以通过它来检查证书的详细属性,如有效期、颁发者、主体...
[云原生k8s] k8s的CA证书创建和使用
weixin_71429850的博客
11-03 2116
Etcd 是一个分布式键值存储系统,Kubernetes 使用 Etcd 进行数据存储,所以先准备 一个 Etcd 数据库,为解决 Etcd 单点故障,应采用集群方式部署,这里使用 3 台组建集 群,可容忍 1 台机器故障,当然,你也可以使用 5 台组建集群,可容忍 2 台机器故障。ETCD_INITIAL_CLUSTER_STATE:加入集群的当前状态,new 是新集群,existing 表示加入 已有集群。ETCD_INITIAL_ADVERTISE_PEER_URLS:集群通告地址。
K8s二进制证书创建
Jay_Fred的博客
12-21 79
K8s二进制证书创建
K8S安装过程五:制作与生成证书
架构师实战感悟
11-28 1193
kubernetes 自签发证书创建
Openssl 生成K8s证书和使用
qq_36864672的博客
04-14 570
【代码】Openssl 生成K8s证书和使用。
二进制安装k8s - 02. 二进制文件下载及生成证书
lswzw的博客
05-13 1247
二进制安装k8s - 02. 二进制文件下载及生成证书 二进制文件下载 ----download k8s binary at: https://dl.k8s.io/v1.15.6/kubernetes-server-linux-amd64.tar.gz ----download etcd binary at: https://storage.googleapis.com/etcd/v3.3.10/etcd-v3.3.10-linux-amd64.tar.gz ----download docker bi
K8S集群证书
core815的专栏
11-03 452
地址:https://github.com/yuyicai/update-kube-cert 说明:K8s集群证书过期处理,更新kubeadm生成证书有效期为10年。针对旧版集群(小于v1.15),当然大于等于v1.15也是可以用这个脚本更新,新版可直接kubeadm alpha certs renew <cert_name>更新 (deal with K8s cluster certificate expired) ...
K8S 证书过期后,kubeadm 重新生成证书
zhangchang3的博客
07-20 913
k8s证书更新
k8s二进制安装-3,配置ca证书
大老表的博客
01-08 5429
生成ca配置证书 cat > ca-config.json << EOF { "signing": { "default": { "expiry": "8760h" }, "profiles": { "kubernetes": { "usages": [ "signing", "key encipherment", "server auth",
kubernetes证书生成
热门推荐
沈首二
11-04 1万+
kubernetes证书生成为了安全起见,建议在kubernetes中使用安全证书。在之前的文章中,而是统一在集群搭建中制造,并没有单独介绍证书生成。本文将介绍kubernetes证书生成。一下文章将需要生成如下证书: 根证书公钥与私钥:ca.pem与ca-key.pem API Server公钥与私钥:apiserver.pem与apiserver-key.pem 集群管理员公钥与私钥:ad
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值