k8s 的集群架构
主节点,承载 k8s 的控制和管理整个集群系统的控制面板
工作节点,运行用户实际的应用
每个组件的作用:
k8s搭建部署流程:
先来演示etcd集群的部署过程:
etcd集群作用:
实操:
以下是自签 SSL 证书列表:
角色配置:
建工作目录存放二进制软件包
[root@master ~]# cd /
[root@master /]# mkdir k8s```
安装ETCD数据库(三副本机制)
master(下载ca证书创建、管理工具cfssl)
[root@master k8s]# curl -L https://pkg.cfssl.org/R1.2/cfssl_linux-amd64 -o /usr/local/bin/cfssl
[root@master k8s]# curl -L https://pkg.cfssl.org/R1.2/cfssljson_linux-amd64 -o /usr/local/bin/cfssljson
[root@master k8s]# curl -L https://pkg.cfssl.org/R1.2/cfssl-certinfo_linux-amd64 -o /usr/local/bin/cfssl-certinfo
[root@master k8s]# chmod +x /usr/local/bin/cfssl /usr/local/bin/cfssljson /usr/local/bin/cfssl-certinfo
生成ca证书
//定义ca证书,生成ca证书配置文件
[root@master k8s]# cat > ca-config.json <<EOF
{
"signing": {
"default": {
"expiry": "87600h"
},
"profiles": {
"www"