k8s kubeadm 源码编译

于 2024-07-27 23:40:41 发布
阅读量416 收藏 5
点赞数 4
分类专栏: 云计算 文章标签: kubernetes 容器 云原生
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mageriletu2012/article/details/140743335
版权

kubeadm 源码编译

当用 kubeadm 安装 k8s 时,其 api-server 证书有效期为1年,为了设置更长的证书有效期,我们可以修改译 kubeadm 源码,并重新编译;然后再用 kubeadm 安装 k8s

准备工作

准备好 Linux (CentOS) 虚拟机,并安装 Go 环境。

注意事项:

安装或重装 Go 之前,先通过 kubeadm version 查看对应的 Go 语言版本。

[root@k8sMaster1 kalami]#kubeadm version
kubeadm version: &version.Info{Major:"1", Minor:"17+", GitVersion:"v1.17.3-dirty", GitCommit:"06ad960bfd03b39c8310aaf92d1e7c12ce618213", GitTreeState:"dirty", BuildDate:"2022-01-26T04:41:39Z", GoVersion:"go1.13.6", Compiler:"gc", Platform:"linux/amd64"}

安装 Go 环境

下载 Go 安装包:

可以到 Go下载 - Go语言中文网 - Golang中文社区 (studygolang.com) 查看最新发布版本信息。

wget https://dl.google.com/go/go1.17.6.linux-amd64.tar.gz

解压到 /usr/local目录下:

rm -rf /usr/local/go
tar xvfz go1.17.6.linux-amd64.tar.gz -C /usr/local

设置环境变量:

vi /etc/profile

#golang env config
export GO111MODULE=on
export GOROOT=/usr/local/go 
export GOPATH=/home/gopath
export PATH=$PATH:$GOROOT/bin:$GOPATH/bin

执行环境变量:

source /etc/profile
go version

源码下载

git 下载 kubeadm 版本对应分支源码:

git clone https://github.com/kubernetes/kubernetes.git -b v1.18.2

[root@k8sWorker1 git]# git clone https://github.com/kubernetes/kubernetes.git -b v1.18.2
Cloning into 'kubernetes'...
remote: Enumerating objects: 1302084, done.
remote: Counting objects: 100% (217/217), done.
remote: Compressing objects: 100% (151/151), done.
Receiving objects:  12% (162281/1302084), 101.37 MiB | 1.63 MiB/s

修改源码

kubeadm 源码包证书期限策略代码在 kubernetes/cmd/kubeadm/app/util/pkiutil/pki_helpers.go 中。

vi cmd/kubeadm/app/util/pkiutil/pki_helpers.go

const duration3650d = time.Hour * 24 * 365 * 10
notAfter:    time.Now().Add(duration3650d).UTC()

源码查找 .UTC 关键字:

修改前源码:

    636 // NewSignedCert creates a signed certificate using the given CA certificate and key
    637 func NewSignedCert(cfg *CertConfig, key crypto.Signer, caCert *x509.Certificate, caKey crypto.Signer, isCA bool) (*x     509.Certificate, error) {
    638         serial, err := cryptorand.Int(cryptorand.Reader, new(big.Int).SetInt64(math.MaxInt64))
    639         if err != nil {
    640                 return nil, err
    641         }
    642         if len(cfg.CommonName) == 0 {
    643                 return nil, errors.New("must specify a CommonName")
    644         }
    645
    646         keyUsage := x509.KeyUsageKeyEncipherment | x509.KeyUsageDigitalSignature
    647         if isCA {
    648                 keyUsage |= x509.KeyUsageCertSign
    649         }
    650
    651         RemoveDuplicateAltNames(&cfg.AltNames)
    652
    653         notAfter := time.Now().Add(kubeadmconstants.CertificateValidity).UTC()
    654         if cfg.NotAfter != nil {
    655                 notAfter = *cfg.NotAfter
    656         }
    657
    658         certTmpl := x509.Certificate{
    659                 Subject: pkix.Name{
    660                         CommonName:   cfg.CommonName,
    661                         Organization: cfg.Organization,
    662                 },
    663                 DNSNames:              cfg.AltNames.DNSNames,
    664                 IPAddresses:           cfg.AltNames.IPs,
    665                 SerialNumber:          serial,
    666                 NotBefore:             caCert.NotBefore,
    667                 NotAfter:              notAfter,
    668                 KeyUsage:              keyUsage,
    669                 ExtKeyUsage:           cfg.Usages,
    670                 BasicConstraintsValid: true,
    671                 IsCA:                  isCA,
    672         }

修改后源码:

    637 func NewSignedCert(cfg *CertConfig, key crypto.Signer, caCert *x509.Certificate, caKey crypto.Signer, isCA bool) (*x509.Certific        ate, error) {
    638         const duration3650d = time.Hour * 24 * 365 * 10  // mage add
    639         serial, err := cryptorand.Int(cryptorand.Reader, new(big.Int).SetInt64(math.MaxInt64))
    640         if err != nil {
    641                 return nil, err
    642         }
    643         if len(cfg.CommonName) == 0 {
    644                 return nil, errors.New("must specify a CommonName")
    645         }
    646
    647         keyUsage := x509.KeyUsageKeyEncipherment | x509.KeyUsageDigitalSignature
    648         if isCA {
    649                 keyUsage |= x509.KeyUsageCertSign
    650         }
    651
    652         RemoveDuplicateAltNames(&cfg.AltNames)
    653
    654         // 码村长 modify
    655         //notAfter := time.Now().Add(kubeadmconstants.CertificateValidity).UTC()
    656         notAfter := time.Now().Add(duration3650d).UTC()
    657         if cfg.NotAfter != nil {
    658                 notAfter = *cfg.NotAfter
    659         }
    660
    661         certTmpl := x509.Certificate{
    662                 Subject: pkix.Name{
    663                         CommonName:   cfg.CommonName,
    664                         Organization: cfg.Organization,
    665                 },
    666                 DNSNames:              cfg.AltNames.DNSNames,
    667                 IPAddresses:           cfg.AltNames.IPs,
    668                 SerialNumber:          serial,
    669                 NotBefore:             caCert.NotBefore,
    670                 NotAfter:              notAfter,
    671                 KeyUsage:              keyUsage,
    672                 ExtKeyUsage:           cfg.Usages,

编译源码

make WHAT=cmd/kubeadm GOFLAGS=-v
cp _output/bin/kubeadm /root/kubeadm-new

开始编译,慢慢等待…

[root@k8sWorker1 kubernetes]# make WHAT=cmd/kubeadm GOFLAGS=-v
k8s.io/kubernetes/vendor/github.com/spf13/pflag
k8s.io/kubernetes/hack/make-rules/helpers/go2make
+++ [0126 11:08:04] Building go targets for linux/amd64:
    ./vendor/k8s.io/code-generator/cmd/prerelease-lifecycle-gen
> non-static build: k8s.io/kubernetes/./vendor/k8s.io/code-generator/cmd/prerelease-lifecycle-gen
k8s.io/kubernetes/vendor/golang.org/x/xerrors/internal
k8s.io/kubernetes/vendor/golang.org/x/mod/semver
k8s.io/kubernetes/vendor/golang.org/x/sys/execabs
k8s.io/kubernetes/vendor/golang.org/x/tools/internal/event/label
k8s.io/kubernetes/vendor/golang.org/x/mod/internal/lazyregexp
k8s.io/kubernetes/vendor/golang.org/x/xerrors

编译过程慢慢等待,无需中断!

更新 kubeadm

备份原来的 kubeadm 程序,并用新的 kubeadm 替换:

mv /usr/bin/kubeadm /usr/bin/kubeadm_old
cp /root/git/kubernetes/_output/bin/kubeadm /usr/bin/
chmod +x /usr/bin/kubeadm
码村长
关注
专栏目录
k8s-实战——kubeadm二进制编译
北城半夏
09-29 850
【代码】k8s-实战——kubeadm二进制编译
k8s-kubeadm离线安装包
04-30
在这个“k8s-kubeadm离线安装包”中,包含了kubeadmkubelet和kubectl这三个核心组件,它们是搭建和管理Kubernetes集群的基础。 1. **kubeadm**:kubeadmKubernetes的命令行工具,主要用于设置和管理Kubernetes...
k8s源码编译运行
o0haidee0o的博客
05-21 1788
本文参考视频:https://www.bilibili.com/video/BV1WK41137JA?from=search&seid=10758236638727752345 1、配置两个环境变量 export GOROOT=/usr/local/go export GOPATH=/home/zhouyy/go 2、下载k8s源码kubernetes文件夹),并放在GOPATH/src/k8s.io中。即源码目录为:GOPATH/src/k8s.io/kubernetes 3、编译
kubernetes源码编译
期待幸福
05-15 1036
本地构建 选择要构建的版本 git checkout tags/v1.19.5 将依赖包复制到对应路径下 cp staging/src/k8s.io vendor/ 调整makefile 在windows上编译的克隆下可能文件编码变了,需要手动修改下文件编码。比如说出现 \r not found 类似关键词时 这里转换编码使用了 dos2unix,需要提前安装下 apt install dos2unix 转换原因是因为对于bash 脚本执行识别不了windows的换行 find . -name '*.
k8s学习系列之-k8s源代码编译
coding乐园
11-26 2105
从docker容器中下载k8s源代码并编译 1.首先准备一个ubuntu环境 2.从docker镜像中查询golang docker search golang 看第一个显示Official为OK,且Stars最多,说明是官方镜像,因此可以下载该镜像。 3.下载golang官方镜像 docker pull golang 4.创建golang 容器 docker run -it -v /root/golang/go:/go -v/root/golang/code:/code --privilege.
k8s v1.14.1,1.20.8版本kubeadm编译,解决k8s证书一年有效期问题
u014486518的博客
01-30 793
编译kubeadm,初始化k8s集群,解决证书一年有效期问题
kubeadm 安装k8s 1.15.1 网络插件
06-14
使用方法: kubectl apply -f kube-flannel.yml 生成网络插件后,所有的node节点都会自动生成一个网络pod如:kube-flannel-ds-g85zs 常看网络pod的yaml方法: kubectl get pod kube-flannel-ds-g85zs -n kube-system...
生产环境 kubeadm部署k8s
04-09
生产环境 kubeadm部署k8s 包括master高可用
k8s kubeadm StatefulSets例子.pdf
08-06
Kubernetes (通常缩写为 k8s) 是一个开源的容器编排平台,用于自动化部署、扩展和管理容器化应用。它由 Google 开源,如今已经成为容器编排领域的事实标准。StatefulSet 是 Kubernetes 的一种工作负载 API 对象,...
Kubeadm安装K8S单master节点集群
05-24
### Kubeadm安装K8S单Master节点集群详解 #### 一、集群环境规划与配置 根据提供的文档信息,我们了解到本次安装的目标是构建一个基于KubeadmKubernetes (K8S) 单Master节点集群。该集群的具体规划如下: - **...
k8s调度器扩展(Scheduler Framework)、源码编译及部署
Peerless__的博客
04-13 2473
因为研究的需要,需要对K8S的调度器进行扩展,本文主要讲解了k8s调度器扩展的一个流程,其中包含源码修改、源码编译、调度器配置以及部署和本人所踩的一些坑,使用的k8s的版本为1.23.1
Kubeadm源码下载位置
Nucleusx的专栏
11-15 1345
kubeadm没有单独的github项目,它是k8s下属的一个命令,源码放置于k8s的cmd目录下 https://github.com/kubernetes/kubernetes/tree/master/cmd/kubeadmhttps://github.com/kubernetes/kubernetes/tree/master/cmd/kubeadm
Kubernetes源码学习
niwoxiangyu的博客
03-07 1027
kubernetes源码剖析。
kubernetes源码解读与实战(1)
niwoxiangyu的博客
05-07 707
kubeadm的起源,cobra库探索实践,到kubeadm源码设计,再到核心体系的源码init,再到源码join的操作,整个kubeadm开发运维的知识体系都囊括其中。你将对kubeadm项目从源码角度深刻理解,并且自己开发属于自己的一套自动化k8s集群。
源码(二进制)安装kuberbetes(k8s) (完整版-持续完善)
rockstics的博客
04-02 3693
环境配置 1. 分别设置hostname hostnamectl set-hostname master hostnamectl set-hostname node01 hostnamectl set-hostname node02 2. 主机hosts文件配置 cat <<EOF >>/etc/hosts 192.168.122.10 master 192.168.122.11 node01 192.168.122.12 node02 EOF 3. 关闭防火墙 syste
k8s教程(基础篇)-安装与配置概述
阿甘兄
06-08 1781
系统由一组可执行程序组成,用户可以通过 在的项目网站下载编译好的二进制文件或镜像文件,或者下载源码并自行将其编译为二进制文件。安装 对软件和硬件的系统要求下图所示: 需要容器运行时(Container Runtime Interface, CRI)的支持,目前官方支持的容器运行时包括: 和 等。宿主机操作系统以为例,使用 系统完成对 服务的配置。为了便于管理,常见的做法是将 服务程序配置为 系统开机自启动的服务。需要注意的是,默认启动了防火墙服务(),而 的与工作之间会有大量的网络通信。安全的
linux k8s 源码编译及单集群测试
流月up的博客
02-05 1566
centos 7 k8s 源码编译及单集群测试
kubeadm join和init源码阅读笔记
cser的博客
03-29 400
kubeadm的代码是放在kubernetes/kubernetes下面,github上那个kubernetes/kubeadm不是kubeadm的代码仓库。k8s版本v1.23。
kubernetes源码解读与实战(2)
niwoxiangyu的博客
10-29 462
40、kubernetes核心数据结构之codec编解码器三种序列化器jsonseri。41、kubernetes核心数据结构之codec编解码器三种序列化器yamlseri。45、kubernetes核心数据结构之converter资源转换器注册转换函数。46、kubernetes核心数据结构之converter资源转换器版本转换原理。44、kubernetes核心数据结构之converter资源转换器数据结构。43、kubernetes核心数据结构之converter资源转换器功能。
k8s kubeadm 安装
最新发布
08-20
Kubernetes (k8s) 的 kubeadm 是一种快速、简单的方式来初始化一个新的 Kubernetes 集群管理员工具。以下是使用 kubeadm 安装 Kubernetes 简单步骤: 1. **准备**: 确保你的系统满足 Kubernetes 的要求,比如安装最新版本的 Docker 和 Linux 内核。 2. **下载并配置**: - 可通过运行 `curl https://storage.googleapis.com/kubernetes-release/release/stable.txt | grep \^v\|https && curl -L $(echo $REPO_URL)/` 获取当前稳定版本的镜像仓库地址。 - 创建一个配置文件 `.kube/config`,告诉 kubectl 关于你的新集群的信息。 3. **初始化 master(控制节点)**: - 使用 `kubeadm init` 命令开始初始化过程。它会创建必要的密钥对和证书,以及生成一个基本的配置文件。例如: ``` sudo kubeadm init --pod-network-cidr=10.244.0.0/16 ``` 4. **验证和加入 worker 节点(工作节点)**: - 将 worker 节点添加到集群,运行 `sudo kubeadm join <master-node-ip>:<port> --token <token>`,这里 `<token>` 是从上一步获取的。 5. **设置网络插件**: - 根据需求选择合适的网络插件,如 Calico 或 Flannel,按照各自的文档进行配置。 6. **部署应用**: - 完成上述步骤后,可以使用 `kubectl` 来部署和管理容器应用程序。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值