kops
文章平均质量分 59
一款在AWS上管理k8s的开源管理工具,能调用AWS的接口方便地创建和管理k8s集群的AWS服务组件。其对于k8s的作用类似于kubeadm。
一边学习一边哭
被虐千百遍的小小运维工程师。
展开
-
kops-安装k8s集群自动化脚本示例
#!/bin/bash##########定义变量###########你的AWS账户AK SK信息aws_configure_your_AK=aws_configure_your_SK=aws_configure_your_region=eu-west-3aws_configure_your_output=json#判断是否需要新建IAM用户和用户组,还是使用已存在的IAM用户和用户组(填写Y/N);Y表示新建IAM用户和用户组,N表示使用已有IAM用户和用户组#如果此前使用本脚本,.原创 2022-01-19 15:16:30 · 1153 阅读 · 4 评论 -
kops升级-1.11.1升级1.12.1&k8s升级1.12.10
升级Kops查看当前kops版本[root@ip-172-24-33-22 ~]# kops versionVersion 1.11.1 (git-0f2aa8d30)安装新kops命令替换旧版本kops命令#删除旧kopssudo rm -rf /usr/local/bin/kops#建议使用mv命令备份 #mv /usr/local/bin/kops /usr/local/bin/kops-$(kops version | awk '{print $2}')#安装最新版.原创 2021-09-30 17:04:42 · 447 阅读 · 0 评论 -
kops创建的kubernetes集群证书对应关系详解
前言通过kops创建出来的kubernetes集群,与我们使用kubeadm等其他安装方式不同。其默认证书不会存放在master所在服务器上,而是存放在了S3存储桶中。但是出现另一个问题。kops的配置文件都没有明确指定每个组件所使用的证书是哪一个,我们应该如何确定证书的对应关系呢?如何确定我在存储桶里找到的证书文件就是我kops集群正在用的证书呢?证书查看存储桶中的证书文件把这些文件下载下来,用openssl命令可以查看,这些证书有效期都是10年的。也就是kops创建出来的k8原创 2021-09-15 17:36:05 · 276 阅读 · 0 评论 -
kops etcd证书过期问题
前言etcd-manager 在云或裸机上管理 etcd 集群。它借鉴了 etcd-operator 的思想,但避免了依赖 kubernetes(本身依赖 etcd)的循环依赖。当 etcd-manager 首次启动时,它会为每个主节点颁发证书。这些证书的硬编码期限为一年。如果证书过期,apiserver 将无法再访问本地 etcd 成员。etcd-manager 首次在 Kops 1.12 中引入,该版本于 2019 年 5 月 15 日发布。这意味着,如果你升级了1.12以上的版本,并且不知原创 2021-08-26 23:14:45 · 702 阅读 · 0 评论 -
kops部署的Kubernetes集群证书到期时间查看
证书到期时间查看S3桶中证书存放位置kops配置文件存储桶中存放了kubernetes集群的证书文件。可以把这些证书下载下来,然后通过命令行或其他方式查看证书的创建/过期时间。命令行查看证书到期时间可以把这些文件夹中的crt文件,下载下来。通过linux命令行查看。[root@xx crt]# lltotal 56-rw-r--r-- 1 root root 1074 Aug 25 11:32 apiserver-aggregator-ca.crt-rw-r--r-- .原创 2021-08-25 14:40:45 · 508 阅读 · 0 评论