目录
前言
目前生产部署Kubernetes集群主要有两种方式:
① kubeadm
Kubeadm 是一个 K8s 部署工具,提供 kubeadm init 和 kubeadm join,用于快速部 署 Kubernetes 集群。
官方地址:https://kubernetes.io/docs/reference/setup-tools/kubeadm/kubeadm/
② 二进制包
从 github 下载发行版的二进制包,手动部署每个组件,组成 Kubernetes 集群。
Kubeadm 降低部署门槛,但屏蔽了很多细节,遇到问题很难排查。如果想更容易可 控,推荐使用二进制包部署 Kubernetes 集群,虽然手动部署麻烦点,期间可以学习很 多工作原理,也利于后期维护。kubeadm安装方式此链接有【云原生之k8s】Kubeadm搭建K8S_芒地狠的博客-CSDN博客
一、CA证书
CA证书中包含密钥对 (rsa 非对称密钥)
CA证书可以对通信加密,同时标识身份的唯一性
.pem :证书
1、制作K8S集群证书流程
1.1、制作官方颁发的证书
① 创建ca密钥(文件定义) ca-key.pem
② 创建ca证书(文件定义) ca.pem