[云原生k8s] k8s的CA证书创建和使用及ETCD集群

最新推荐文章于 2024-04-08 16:07:33 发布
VIP文章 最新推荐文章于 2024-04-08 16:07:33 发布
阅读量1.6k 收藏 2
点赞数
文章标签: java kubernetes 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_71521555/article/details/127658410
版权

目录

前言

一、CA证书

1、制作K8S集群证书流程

1.1、制作官方颁发的证书

1.2、制作master端的证书

1.3、制作worker node端证书

2、K8S 二进制集群

2.1、分类

2.2、节点分配

二、ETCD集群

1、docker部署 

2、ETCD集群部署

2.1、定义两个脚本

创建ca证书

2.2、查看etcd 启动脚本 

2.3 创建cfssl类型工具下载脚本

3、node节点制作

3.1 在master上操作

3.2 node01操作

3.3 node02操作

3.4 在master中检查集群状态

前言

目前生产部署Kubernetes集群主要有两种方式:

① kubeadm
Kubeadm 是一个 K8s 部署工具,提供 kubeadm init 和 kubeadm join,用于快速部 署 Kubernetes 集群。
官方地址:https://kubernetes.io/docs/reference/setup-tools/kubeadm/kubeadm/
② 二进制包
从 github 下载发行版的二进制包,手动部署每个组件,组成 Kubernetes 集群。
Kubeadm 降低部署门槛,但屏蔽了很多细节,遇到问题很难排查。如果想更容易可 控,推荐使用二进制包部署 Kubernetes 集群,虽然手动部署麻烦点,期间可以学习很 多工作原理,也利于后期维护。

kubeadm安装方式此链接有【云原生之k8s】Kubeadm搭建K8S_芒地狠的博客-CSDN博客

一、CA证书

CA证书中包含密钥对 (rsa 非对称密钥)
CA证书可以对通信加密,同时标识身份的唯一性
.pem :证书

1、制作K8S集群证书流程

1.1、制作官方颁发的证书

① 创建ca密钥(文件定义) ca-key.pem
② 创建ca证书(文件定义) ca.pem

最低0.47元/天 解锁文章
芒地狠
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
K8S---CA架构详解
qq_41768644的博客
07-28 114
k8s ca 证书架构图 cfssl
云原生 k8s HPA components.yaml
03-06
云原生 k8s HPA components.yaml,搭建metrics server环境,适用于外网下载不到文件的小伙伴,镜像仓库地址已改为阿里云国内镜像,必要的配置也已配置完成,助你快速完成metrics server环境搭建。云原生 k8s HPA ...
k8s从入门到放弃-第九章安全认证
一起学习吧
05-14 482
文章目录9.1访问控制概述9.2认证管理9.3授权管理9.4准入控制 本章节主要介绍Kubernetes的安全认证机制。 9.1访问控制概述 Kubernetes作为一个分布式集群的管理工具,保证集群的安全性是其一个重要的任务。 所谓的安全性其实就是 保证对Kubernetes的各种客户端进行认证和鉴权操作。 客户端 在Kubernetes集群中,客户端通常有两类: ●User Account: 一般是独立于kubernetes之外的其他服务管理的用户账号。 ●Service Account: kubern
[云原生k8s] k8sCA证书创建使用
weixin_71429850的博客
11-03 1841
Etcd 是一个分布式键值存储系统,Kubernetes 使用 Etcd 进行数据存储,所以先准备 一个 Etcd 数据库,为解决 Etcd 单点故障,应采用集群方式部署,这里使用 3 台组建集 群,可容忍 1 台机器故障,当然,你也可以使用 5 台组建集群,可容忍 2 台机器故障。ETCD_INITIAL_CLUSTER_STATE:加入集群的当前状态,new 是新集群,existing 表示加入 已有集群ETCD_INITIAL_ADVERTISE_PEER_URLS:集群通告地址。
k8sca以及相关证书签发流程
最新发布
李姓门徒
04-08 1194
对于网站类的应用,网站管理员需要向权威证书签发机构(CA)申请证书,这通常需要花费一定的费用,也有非营利的证书签发机构,比如”Let's Encrypt“可以为用户免费签发证书。但对于Kubernetes这类应用来讲,它通常部署在企业内部,其管理面组件不需要暴露到公网,所以就不需要向外部的证书签发机构申请证书,系统管理员就可以自已签发证书供内部使用。 本文通过介绍部分内部组件的ca证书签发流程,引导相关的证书签发过程。
K8S集群证书
core815的专栏
11-03 426
地址:https://github.com/yuyicai/update-kube-cert 说明:K8s集群证书过期处理,更新kubeadm生成的证书有效期为10年。针对旧版集群(小于v1.15),当然大于等于v1.15也是可以用这个脚本更新,新版可直接kubeadm alpha certs renew <cert_name>更新 (deal with K8s cluster certificate expired) ...
Kubernetes(k8s)1.14 离线版集群 - 创建CA证书、秘钥和部署kubectl工具
esqabc的博客
10-28 704
声明: 如果您有更好的技术与作者分享,或者商业合作; 请访问作者个人网站 http://www.esqabc.com/view/message.html 留言给作者。 如果该案例触犯您的专利,请在这里:http://www.esqabc.com/view/message.html 留言给作者说明原由 作者一经查实,马上删除 1、安装CA证书生成工具 a、创建证书文件夹 [root@k8s-01 ...
云原生k8s部署流水线
09-22
云原生k8s部署流水线
云原生+k8s+面试题集锦+128题
10-25
需要面试k8s相关岗位的小朋友来取,增加面试过关率
云原生-浏览器操作-centos7系统-镜像构建-k8s集群部署
07-03
本文用于通过Dockerfile构建一个内置vnc及novnc转发的部署后可以直接由浏览器操作centos7系统(理论上可以换成ubuntu操作系统)的镜像,并提供了云原生k8s集群环境下的部署使用文档。 本文适用于构建镜像提供给linux...
云原生Docker和K8S 03-K8S架构和流程
08-10
云原生Docker和K8S 03-K8S架构和流程
Kubernetesk8s证书机制
叮当猫的喵i
09-15 3358
参考 数字证书原理 数字签名是什么? 一文带你彻底厘清 Kubernetes 中的证书工作机制 前置知识 数字证书原理 梳理 k8s组件的认证方式 原理 数字证书的验证是在协议层面通过TLS完成的,应用层不需要特殊处理,有两种方式 单向TLS验证:客户端验证服务端的证书,只需要验证服务端身份 双向TLS验证:客户端和服务端双向验证,双方互相验证 k8s各个组件的接口都包含了集群的内部信息,因此采用双向验证,会涉及到的相关文件 服务器端证书:包含服务器端公钥和服务端身份信息 服务器端私钥 客户
k8s etcd ca证书生成
sweetCandy_m的博客
04-20 1023
1、下载生成ca证书的插件cfssl cfssljson cfssl-certinfo wget https://pkg.cfssl.org/R1.2/cfssl_linux-amd64 wget https://pkg.cfssl.org/R1.2/cfssljson_linux-amd64 wget https://pkg.cfssl.org/R1.2/cfssl-certinfo_linux-amd64 2、将cfssl cfssljson cfssl-certinfo修改为可执行文件 ch
k8s学习笔记-创建CA 证书和密钥
snipercai的博客
09-19 2514
主机列表 本次实验选择5台主机,3台作为master主机,2台作为node节点 节点ip OS版本 hostname -f 安装软件 192.168.0.1 RHEL7.4 k8s-master01 docker,etcd,flanneld,kube-apiserver,kube-controller-manager,kube-scheduler 1...
K8S证书认证--基于CA签名的双向数字证书认证方式
chaishi1991的博客
07-16 3358
kubernetes 提供了多种安全认证机制, 其中对于集群通讯间可采用 TLS(https) 双向认证机制,也可采用基于 Token 或用户名密码的单向 tls 认证。k8s一般在内网部署,采用私有 IP 地址进行通讯,权威CA只能签署域名证书,我们这里采用自建CA。环境:Master:172.20.103.1Node:172.20.103.2基于CA签名的双向数字证书的生...
Kubernetes学习之路(一)之概念和架构解析和证书创建和分发
weixin_30295091的博客
07-06 126
1、Kubernetes的重要概念 转自:CloudMan老师公众号《每天5分钟玩转Kubernetes》https://item.jd.com/26225745440.html Cluster Cluster 是计算、存储和网络资源的集合,Kubernetes 利用这些资源运行各种基于容器的应用。 Master Master 是 Cluster 的大脑,它的...
K8S各种各样的证书介绍
Vic的博客
10-28 3063
例如,所有etcd server证书需要是同一个CA签署的,所有的etcd peer证书也需要是同一个CA签署的,而一个etcd server证书和一个etcd peer证书,完全可以是两个CA机构签署的,彼此没有任何关系。其实实际上,使用一套证书(都使用一套CA来签署)一样可以搭建出K8S,一样可以上生产,但是理清这些证书的关系,在遇到因为证书错误,请求被拒绝的现象的时候,不至于无从下手,而且如果没有搞清证书之间的关系,在维护或者解决问题的时候,贸然更换了证书,弄不好会把整个系统搞瘫。
K8S集群架构和证书
yan_0916的博客
02-26 4903
一、单节点集群架构1、解决存储2、管理K8S集群的操作,都需要在master上执行 一、单节点集群架构 master管理worker node 1、解决存储 ETCD 一般来说ETCD如果用于单master节点,ETcd只有一个, 多节点的K8S集群,假设master+worker node 一共20台以内,ETCD中的数据为2G 2、管理K8S集群的操作,都需要在master上执行 客户端管理工具,kubectl(命令行的基操)可以对yml文件进行转换成json并且对yml文件的语法进行检查 K8S安.
k8s-01一键生成k8s证书
weixin_34406086的博客
10-02 995
下面直接写成脚本就行放在/root/ssl下面直接执行就行 备注:此为master节点生成的证书都在/opt/kubernetes/ssl下面,如果node节点想用直接scp过去 192.168.56.10为master 192.168.56.11node01 192.168.56.12node02 hosts也可以只写master节点的ip地址...
云原生和云平台、k8s、微服务的关联
03-28
云原生是一种软件开发和部署的方法论,旨在利用云计算的优势,实现更快、更灵活、更可靠的部署和运行...云原生、云平台、K8s和微服务共同构成了现代化的云计算架构,使得企业可以更加敏捷、高效地开发和运营应用程序。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值