(5)二进制文件方式部署Kubernetes高可用集群----------创建kubeconfig文件Token.csv随机数文件

已于 2023-07-01 15:45:48 修改
阅读量2.6k 收藏 1
点赞数 1
分类专栏: # kubernetes_v1.14.x 文章标签: kubernetes 容器 云原生
于 2019-06-25 20:58:12 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_27706119/article/details/93654330
版权
本文档详细介绍了如何为Kubernetes高可用集群创建kubeconfig文件,包括TLS BOOTSTRAP Token的生成、kubelet和kube-proxy的kubeconfig文件制作,并阐述了文件分发的过程。
摘要由CSDN通过智能技术生成

Kubelet、kube-proxy等node节点上的进程与maser节点的kube-apiserver进程通信时需要认证和授权,所以需要生产相应的配置信息。在master节点上创建kubeconfig文件,然后将其拷贝至node节点上。

4 创建kubeconfig文件

4.1 创建TLS BOOTSTRAP Token

【1】生成token的随机数:

Token可以是任意的包含128bit的字符串,可以使用安全的随机数发生器产生:

[root@master01 token]# export BOOTSTRAP_TOKEN=$(head -c 16 /dev/urandom | od -An -t x | tr -d ' ')

[root@master01 token]# echo ${BOOTSTRAP_TOKEN}

26eb838a016f2b80ca6bd1591872cb6d

【2】创建Token文件:

[root@master01 token]#

cat >token.csv <<EOF

${BOOTSTRAP_TOKEN},kubelet-bootstrap,10001,"system:kubelet-bootstrap"

EOF

[root
最低0.47元/天 解锁文章
洒家肉山大魔王
关注
专栏目录
jmeter获取token并保存到CSV文件
xiuxiu118的博客
12-12 1896
jmeter获取token并保存到CSV文件
【k8s系列】token.csv
最新发布
weixin_42072280的博客
05-09 1526
token.csv
二进制安装k8s - 03. 生成所有服务的kubeconfig文件
lswzw的博客
05-14 1357
二进制安装k8s - 03. 生成所有服务的kubeconfig文件 准备 kubectl 使用的admin证书签名请求 创建配置文件 [root@master cert]# pwd /data/k8s/cert [root@master cert]# vim admin-csr.json { "CN": "admin", "hosts": [], "key": { "algo": "rsa", "size": 2048 }, "names": [ {
【多用户】k8s多用户配置 kubeconfig
叮当猫的喵i
09-29 1351
以实际环境的 kubeconfig 为例进行分析,主要包含以下几部分信息 三大部分 clusters 用于集群认证 Server 字段: 存储集群的地址 证书路径()或证书内容() 可以有多个 cluster 集群 users 用于用户认证 存储用户的证书、密钥(两种形式,路径或内容) 证书形式client-certificate: /etc/kubernetes/ssl/cs_client.crtclient-key: /etc/kubernetes/ss
全手动搭建Kubernetes集群——Master管理节点和Node工作节点部署
Dorte_AZ的博客
04-22 6030
配置k8s集群Master管理节点和Node工作节点的组件
k8s二进制部署(一)---单节点部署
HB199753的博客
12-17 1537
一、环境准备 服务器 主机名 IP地址 主要组件 k8s集群master01 + etcd01 master01 192.168.61.17 kube-apiserver kube-controller-manager kube-schedular etcd k8s集群node01 + etcd02 node01 192.168.61.18 kubelet kube-proxy docker flannel k8s集群node02 +
K8S二进制部署---单节点master
.銀河狙擊手的博客
03-24 1756
一.环境准备  先准备3台主机,首先搭建Master单节点集群。  因为 Master 是整个 K8S 集群的大脑,没有 Master 接下来的每一步操作都会变得不可控。     同时我们需要在节点上同时搭建 etcd 存储集群:     在生产环境中会使用 etcd 集群高可用,它的数目必须是3台或3台以上的奇数台。     etcd 存储单独部署可以节约存储,和 Master 放在一起方便内网通信节约机器。     只要能保证内网环境稳定和服务器数量充足,一般都会单独部署。 K8S 集群 Mas
云原生Kubernetes二进制搭建Kubernetes集群(上)——部署etcd集群和单master
在熙丶的博客
07-18 706
文章目录前言单master集群架构图一、实验环境二、部署etcd集群2.1 操作系统初始化配置2.2 部署 etcd 集群(分布式键值对数据库)1)在 etcd01 节点上操作2)在 etcd02 和 etcd03 节点上操作在 etcd02 节点上操作(42主机):在 etcd03 节点上操作(43主机):检查etcd群集状态:三、部署 Master 组件总结etcd数据库:etcd安装步骤:master组件安装步骤:1.先安装apiserver2.再启动controller-manager 和sched
Kubernetes 集群二进制安装部署(单Master节点)
段小宝的博客
08-11 1019
目录前言一、常见的K8S按照部署方式二、安装部署分析三、首先部署ETCD集群3.1 ETCD介绍3.2 准备证书签发环境3.3 环境部署3.3.1 下载证书制作工具3.3.2 安装ETCD四、在所有Node上安装docker五、flannell 网络配置Flannel 工作流程 前言 一、常见的K8S按照部署方式 Minikube Minikube是一个工具,可以在本地快速运行一个单节点微型K8s,仅用于学习、 预览K8S的一些特性使用,没有商业价值。 部署地址: https://kubernetes.
Kubernetes (K8s)安装部署过程(三)之证书kubeconfig文件创建
云深海阔专栏
08-13 1482
说明   安装kubelet工具,参考:https://jimmysong.io/kubernetes-handbook/practice/kubectl-installation.html 安装并赋予可执行权限,继续进行操作: 1、创建TLS bootstrapping Token,即token.csv文件 # export BOOTSTRAP_TOKEN=$(head -c 16 /dev/urandom | od -An -t x | tr -d ' ') # cat > token.c
JMeter-- token写入/读取csv文件+清除掉tokencsv文件
qq_37405087的博客
06-30 3030
登录接口的token在jmeter的其它线程组中使用时,将token写入文件中,在其它线程中使用时需要读取token文件
k8s 认证 token 生成
weixin_30307921的博客
05-18 2949
接着上面的博客写   pwd   /etc/kubernetes   echo "`head -c 16 /dev/urandom | od -An -t x | tr -d ' '`,kubelet-bootstrap,10001,\"system:kubelet-bootstrap\"" > token.csv   cat token.csv 也可以使用上面的命令在工作中生成随...
关于Kubernetes中API Server使用tokenkubeconfig文件认证的一些笔记
山河已无恙
01-26 4039
只有能做到“尽人事而听天命”,一个人才能永远保持心情的平衡。 ----- 《季羡林谈人生》
纯手工搭建kubernetes(k8s)1.9集群 - (三)认证授权和服务发现
weixin_34303897的博客
04-10 348
1. 理解认证授权 1.1 为什么要认证 想理解认证,我们得从认证解决什么问题、防止什么问题的发生入手。 防止什么问题呢?是防止有人***你的集群,root你的机器后让我们集群依然安全吗?不是吧,root都到手了,那就为所欲为,防不胜防了。 其实网络安全本身就是为了解决在某些假设成立的条件下如何防范的问题。比如一个非常重要的假设就是两个节点或者ip之间的通讯网络是不可信任的,可能会被第三方窃取...
kubernetes安全控制认证与授权(一)
热门推荐
程序源234的专栏
07-22 2万+
kubernetes 对于访问 API 来说提供了两个步骤的安全措施:认证和授权。认证解决用户是谁的问题,授权解决用户能做什么的问题。通过合理的权限管理,能够保证系统的安全可靠。通俗的讲,认证就是验证用户名密码,授权就是检查该用户是否拥有权限访问请求的资源。
Kubernetes-认证
好记性不如烂笔头
05-02 8226
https://kubernetes.io/docs/admin/authentication/Kubernetes中的用户所有Kubernetes集群有两类用户:由Kubernetes管理的服务帐户和正常用户。正常用户是假定被外部或独立服务管理的。管理员分配私钥,用户像Keystone或google账号一样,被存储在包含用户名和密码列表的文件里。在这点上,Kubernetes没有代表正常用户帐户的
Kubernetes---证书配置
weixin_51431591的博客
04-16 496
Kubernetes---证书配置一、ca.pem & ca-key.pem & ca.csr二、token.csv三、bootstrap.kubeconfig四、kubectl五、kubelet六、kube-apiserver七、kube-controller-manager八、kube-scheduler && kube-proxy 一、ca.pem & ca-key.pem & ca.csr 建立完整TLS加密通信,需要有一个CA认证机构,会向客户端下发
K8S-Dashbord部署TokenKubeconfig认证登录
weixin_45295678的博客
01-11 3134
K8S-Dashbord部署TokenKubeconfig认证登录 一、部署Dashbord 1.1、下载yaml文件 $wget https://raw.githubusercontent.com/kubernetes/dashboard/v2.4.0/aio/deploy/recommended.yaml 1.2、修改端口资源类型 默认Dashboard只能集群内部访问,修改Service为NodePort类型,暴露到外部30001端口 打开yaml文件找到这一段 kind: Service ap
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

洒家肉山大魔王

您的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值