CKA-kubernetes 部署-hard-way-1.4-1.5

已于 2022-08-22 22:46:40 修改
阅读量197 收藏
点赞数
分类专栏: kubernetes 文章标签: kubernetes docker 容器
于 2022-08-21 17:03:38 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40025970/article/details/126445591
版权

提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档

文章目录

前言

提示:这里可以添加本文要记录的大概内容:

本篇为deploy kubernete hard way的第2篇,如果想从头操作或者了解此过程参照 CKA-kubernetes 部署-hard-way-1.1-1.3。 在上述文章中完成了VMs的部署,下面进行kubernetes config文件的配置,包含了controller manager, kube-proxy, scheduler clients and the admin user 组件或者角色。

提示:以下是本篇文章正文内容,下面案例可供参考

1.4 Generating Kubernetes Configuration Files for Authentication

this part will generate kubeconfig files for the controller manager, kube-proxy, scheduler clients and the admin user.借助配置文件,k8s的不同组件之间的访问就不需要在命令后面跟上certifiacte 以及key的文件路径。

  • kube-proxy
    配置文件分为3个部分,cluster、client、context,其中cluster部分定义关于clauster的CA,server的ip:port,以及写入的配置文件名称;
    client 为访问上述server的客户端,定义包含了访问需要的crt文件和private key以及写入的配置文件名称;context,链接起cluster与client,即定义client与cluster的相互关系。
{

  kubectl config set-cluster kubernetes-the-hard-way \
    --certificate-authority=ca.crt \
    --embed-certs=true \
    --server=https://${LOADBALANCER_ADDRESS}:6443 \
    --kubeconfig=kube-proxy.kubeconfig

  kubectl config set-credentials system:kube-proxy \
    --client-certificate=kube-proxy.crt \
    --client-key=kube-proxy.key \
    --embed-certs=true \
    --kubeconfig=kube-proxy.kubeconfig

  kubectl config set-context default \
    --cluster=kubernetes-the-hard-way \
    --user=system:kube-proxy \
    --kubeconfig=kube-proxy.kubeconfig
##生成配置文件,kube-proxy.kubeconfig
  kubectl config use-context default --kubeconfig=kube-proxy.kubeconfig
}
  • kube-controller-manager Kubernetes Configuration File
{
  kubectl config set-cluster kubernetes-the-hard-way \
    --certificate-authority=ca.crt \
    --embed-certs=true \
    --server=https://127.0.0.1:6443 \
    --kubeconfig=kube-controller-manager.kubeconfig

  kubectl config set-credentials system:kube-controller-manager \
    --client-certificate=kube-controller-manager.crt \
    --client-key=kube-controller-manager.key \
    --embed-certs=true \
    --kubeconfig=kube-controller-manager.kubeconfig

  kubectl config set-context default \
    --cluster=kubernetes-the-hard-way \
    --user=system:kube-controller-manager \
    --kubeconfig=kube-controller-manager.kubeconfig

  kubectl config use-context default --kubeconfig=kube-controller-manager.kubeconfig
}
  • kube-scheduler Kubernetes Configuration File
{
  kubectl config set-cluster kubernetes-the-hard-way \
    --certificate-authority=ca.crt \
    --embed-certs=true \
    --server=https://127.0.0.1:6443 \
    --kubeconfig=kube-scheduler.kubeconfig

  kubectl config set-credentials system:kube-scheduler \
    --client-certificate=kube-scheduler.crt \
    --client-key=kube-scheduler.key \
    --embed-certs=true \
    --kubeconfig=kube-scheduler.kubeconfig

  kubectl config set-context default \
    --cluster=kubernetes-the-hard-way \
    --user=system:kube-scheduler \
    --kubeconfig=kube-scheduler.kubeconfig

  kubectl config use-context default --kubeconfig=kube-scheduler.kubeconfig
}
  • admin Kubernetes Configuration File
{
  kubectl config set-cluster kubernetes-the-hard-way \
    --certificate-authority=ca.crt \
    --embed-certs=true \
    --server=https://127.0.0.1:6443 \
    --kubeconfig=admin.kubeconfig

  kubectl config set-credentials admin \
    --client-certificate=admin.crt \
    --client-key=admin.key \
    --embed-certs=true \
    --kubeconfig=admin.kubeconfig

  kubectl config set-context default \
    --cluster=kubernetes-the-hard-way \
    --user=admin \
    --kubeconfig=admin.kubeconfig

  kubectl config use-context default --kubeconfig=admin.kubeconfig
}
  • Distribute the Kubernetes Configuration Files
  1. 把kube-proxy拷贝到worker node
for instance in worker-1 worker-2; do
  scp kube-proxy.kubeconfig ${instance}:~/
done
  1. 像 admin.kubeconfig, kube-controller-manager and kube-scheduler kubeconfig files,拷贝到 master node。
for instance in master-1 master-2; do
  scp admin.kubeconfig kube-controller-manager.kubeconfig kube-scheduler.kubeconfig ${instance}:~/
done

ps:上述配置文件来自kubernetes-hard-way

1.5 Generating the Data Encryption Config and Key

##Encryption key
ENCRYPTION_KEY=$(head -c 32 /dev/urandom | base64)

cat > encryption-config.yaml <<EOF
kind: EncryptionConfig
apiVersion: v1
resources:
  - resources:
      - secrets
    providers:
      - aescbc:
          keys:
            - name: key1
              secret: ${ENCRYPTION_KEY}
      - identity: {}
EOF

##拷贝生成config文件到master-1和master-2
for instance in master-1 master-2; do
  scp encryption-config.yaml ${instance}:~/
done

#移动config文件到合适的文件位置,
#如果提示不存在路径,可以手动生成/var/lib/kubernetes/ 路径
for instance in master-1 master-2; do
  ssh ${instance} sudo mv encryption-config.yaml /var/lib/kubernetes/
done

总结

综上,通过上述的命令,完成了相关组件TLS配置文件,一共生成了kube-proxy,kube-admin,kube-controller-manager,kube-scheduler的配置文件,并把这些配置文件分散到不同的nodes中去。在1.5中分布了加密配置文件,用做将来生成Secret object。下一篇。将进入部署K8的不同组件部分包含了etcd,controller manger等

渔夫的石头
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CKA-kubernetes 部署-hard-way-1.1-1.3
qq_40025970的博客
08-20 353
本篇日记将记录不同部署kubernetes的production 环境,如果是学习环境的部署可以参照。部署完毕后,进行压力以及安全测试,逐步迭代熟悉production cluster的部署考量。
Ansible-Kubernetes-the-hard-way-with-Ansible.zip
09-18
Ansible-Kubernetes-the-hard-way-with-Ansible.zip,使用ansibleintroduction从头创建k8s集群,ansible是一个简单而强大的自动化引擎。它用于帮助配置管理、应用程序部署和任务自动化。
kubernetes-the-hard-way
03-25
KUBERNETES硬道(AWS)(Ubuntu) Este教程增强集群集群安装程序kubernetes usando o guia The Hard Way(AWS)(Ubuntu) PréRequisitos 适用于AWS CLI的安装指南 aws --version 环境变量AWS-REGION = us-east-1 export AWS_REGION=us-east-1 echo $AWS_REGION 配置没有CLI的AWS AWS aws configure set default.region $AWS_REGION Instalando作为Ferramentas客户端CFSSL,CFSSLJSON e KUBECTL CFSSL / CFSSLJSON wget -q --show-progress --https-only --timestamping \
Kubernetes硬核部署方式kubernetes-the-hard-way】系列简介
SYN.
04-09 180
kubernetes-the-hard-way 是由 Kelsey Hightower 提供的一个开源项目从零开始搭建 Kubernetes 集群,在学习kubernetes-the-hard-way基础上增加了各个组件的高可用方案,满足生产集群要求。Kubernetes The Hard Way 是为学习而优化的,这意味着要走很长的路线,以确保您理解引导 Kubernetes 集群所需的每个任务。
FAQ (Kubernetes the hard way)
企鹅菜鸟的成长过程
08-11 430
FAQ (kubernetes the hard way)
kubernetes-the-hard-way:引导Kubernetes在Google Cloud Platform上进行艰难的尝试。 没有脚本
02-09
Kubernetes的艰难之路 本教程将向您逐步介绍如何设置Kubernetes。 本指南不适用于正在寻求全自动命令来启动Kubernetes集群的人们。 如果是这样,请查看或《 。 Kubernetes Hard Way针对学习进行了优化,这意味着要走很长的路,以确保您了解引导Kubernetes集群所需的每个任务。 本教程的结果不应视为已准备好投入生产,并且可能会得到社区的有限支持,但不要因此而阻止您学习! 版权 这项工作是根据。 目标观众 本教程的目标读者是计划支持生产Kubernetes集群的人员,并且想了解一切如何融合在一起。 群集详细信息 Kubernetes困难之路将引导您通过组件之间的端到端加密和RBAC身份验证引导高可用的Kubernetes集群。 v1.18.6 v1.3.6 v1.7.0 v0.8.6 v3.4.10 实验室 本教程假定您有权访
CKA-kubernetes 部署-hard-way-1.6-1.8
qq_40025970的博客
08-22 282
CKA-kubernetes 部署-hard-way-1.4-1.5中,添加了encruption key的配置文件,本篇安装K8s需要的各个组件,包括Etcd,Controll plane。
cka-kubernetes:CKA-Kubernetes 部署模板+CKACKAD 指南
05-03
CKA Kubernetes 配置vagrant 虚机部署过程安装 Go 语言环境:tar -C /usr/local -xzf go1.10.1.linux-amd64.tar.gzmkdir /gocat /etc/profileexport PATH=$PATH:/usr/local/go/bin:/go/binexport GOROOT=/usr/local/...
Certified-kubernetes-administrator-cka-kata:一组Vagrant盒子,用于培训以获得CKA认证
02-06
Kubernetes认证管理员(CKA) 截至2018年4月24日在ubuntu 16上发布,提示文件显示为1.11.1 带有链接的考试的一些信息: 学习期间我将在哪里复制笔记: 问题: 我将场景放置在何处,您可以将此回购用于: 脚步kubectl...
prepare-k8s-cka:Kubernetes CKACKAD考试的准备
05-10
1准备K8S CKA考试 博客网址: : ,类别: 归档我或给星标。 查看来自Denny的更多Kubernetes: 1.1小结 5%-[安排中](安排中) 5%-[记录/监视](Logging_Monitoring) 8%-[应用程序生命周期管理]...
2021 CKA-CKS(Kubernetes管理员/专家)备考攻略.pptx
10-26
2021 CKA-CKS(Kubernetes管理员/专家)备考攻略
Kubernetes K8s CKA认证-PPT
05-24
0-1.安装k8s.pdf 0-docker.pdf 1.pod.pdf 10.... 13.devOps实战.pdf 14-sts.pdf ... helm3部署prometheus监控.pdf kubeconfig3.pdf kuboard文档.pdf nfs实现动态卷供应.pdf 修改k8s证书1年期限.pdf
kubesphere haproxy+keepalived (一)
青春不流名
06-30 508
kubesphere haproxy+keepalived
第三课Kubernetes生产级实践-二进制方式环境搭建Containerd
QnHyn
06-15 408
第三课Kubernetes生产级实践-二进制方式环境搭建Containerd tags: k8s 慕课网 categories: 二进制方式搭建 kubernetes-the-hard-way containerd 文章目录第三课Kubernetes生产级实践-二进制方式环境搭建Containerd第一节 基本环境准备1.1 kubernetes-the-hard-way介绍1.2 服务器系统设置1.3 配置免密登录1.4 准备k8s软件包第二节 生成证书2.1 安装cfssl2.2 根证书2.3
k8s基础命令集合
最新发布
清瞳清的博客
06-11 213
这些命令是Kubernetes管理中最常用的一些基本操作,熟练掌握这些命令能够帮助你高效地管理Kubernetes集群和应用。
k8s离线部署Calico网络(2续)
weixin_72819498的博客
06-10 285
链接:https://pan.baidu.com/s/14ReJW-ZyYZFLbwSEBZK6mA?
【K8s源码分析(三)】-K8s调度器调度周期介绍
slipegg的博客
06-09 1226
从k8s源代码出发介绍了K8s调度周期中的各种事件。
k8s 认证 cka-模拟环境资料 百度盘
05-09
K8s是一个流行的容器编排和管理工具,CKA(Certified Kubernetes Administrator)认证则是一个针对K8s管理员的国际认证考试。为了更好地准备CKA认证考试,许多人会通过取得模拟环境资料来提高自己的技能水平。 在...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值