博主vx: haitangyijiusu 。很高兴认识你!偶尔带huo,都是精挑细选信得过的产品,欢迎来支持,期待和您相遇!
assk-server服务端统一生成证书,下发到各类部署节点(Master Node、System Node、Etcd Node、Node)
0 思路
assk-service将cfssl证书生成工具,和证书生成的配置文件集成到镜像中,部署Master Node时首先判断证书文件是否存在,存在则校验证书、不存在则通过命令生成证书文件,并保存到kube_certificate;生成token保存到kube_master
assk-server服务docker目录下新增两个文件夹
1.配置文件准备,ca目录下
ca-config.json
ca-csr.json
etcd-csr.json
kubernetes-csr.json
2.工具准备,tools目录下
cfssl_linux-amd64
cfssl-certinfo_linux-amd64
cfssljson_linux-amd64
Dockerfile
准备容器目录
`RUN mkdir -p /opt/k8s/bin && mkdir -p /etc/kubernetes/cert`
拷贝配置文件到容器
`COPY ca/ca-config.json /etc/kubernetes/cert/ca-config.json`
`COPY ca/ca-csr.json /etc/kubernetes/cert/ca-csr.json`
`COPY ca/etcd-csr.json /etc/kubernetes/cert/etcd-csr.json`
`COPY ca/kubernetes-csr.json /etc/kubernetes/cert/kubernetes-csr.json`
拷贝cfss工具到容器,重命名
`COPY tools/cfssl_linux-amd64 /opt/k8s/bin/cfssl`
`COPY tools/cfssljson_linux-amd64 /opt/k8s/bin/cfssljson`
`COPY tools/cfssl-certinfo_linux-amd64 /opt/k8s/bin/cfssl-certinfo`
修改cfssl工具集目录的权限--可执行
`RUN chmod +x /opt/k8s/bin/* && export PATH=/opt/k8s/bin:$PATH`
https://www.kubernetes.org.cn/1861.html