k8s集群部署之签发证书

最新推荐文章于 2024-04-12 10:52:36 发布
最新推荐文章于 2024-04-12 10:52:36 发布
阅读量875 收藏
点赞数
分类专栏: k8s centos 文章标签: docker 容器 centos
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41781322/article/details/108344004
版权
centos 同时被 2 个专栏收录
66 篇文章 0 订阅
订阅专栏
k8s
10 篇文章 1 订阅
订阅专栏

准备签发证书环境
10.4.7.200上执行

安装CFSSL
wget https://pkg.cfssl.org/R1.2/cfssl_linux-amd64 -O /usr/bin/cfssl
wget https://pkg.cfssl.org/R1.2/cfssljson_linux-amd64 -O /usr/bin/cfssl-json
wget https://pkg.cfssl.org/R1.2/cfssl-certinfo_linux-amd64 -O /usr/bin/cfssl-certinfo
  
chmod +x /usr/bin/cfssl*
mkdir /opt/certs
vim /opt/certs/ca-csr.json

{
    "CN": "ZhangCun",
    "hosts": [
    ],
    "key": {
        "algo": "rsa",
        "size": 2048
    },
    "names": [
        {
            "C": "CN",
            "ST": "beijing",
            "L": "beijing",
            "O": "od",
            "OU": "ops"
        }
    ],
    "ca": {
        "expiry": "175200h"
}
}


cfssl gencert -initca ca-csr.json | cfssl-json -bare ca
安装docker(在10.4.7.21,10,4.7.22,10.4.7.200分别执行)
 安装依赖包
 
 yum install -y yum-utils device-mapper-persistent-data lvm2
 
 添加Docker软件包源
 yum-config-manager --add-repo https://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo
 安装(安装最新版本)
  yum install docker-ce -y
 或者

curl -fsSL https://get.docker.com | bash -s docker --mirror Aliyun

 
 mkdir -p /data/docker /etc/docker


vim /etc/docker/daemon.json
{
  "graph": "/data/docker",
  "storage-driver": "overlay2",
  "insecure-registries": ["registry.access.redhat.com","quay.io","harbor.od.com"],
  "registry-mirrors": ["https://q2gr04ke.mirror.aliyuncs.com"],
  "bip": "172.7.21.1/24",
  "exec-opts": ["native.cgroupdriver=systemd"],
  "live-restore": true

systemctl start docker
systemctl enable docker
 

北上广不相信眼泪
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
k8s证书签发
qq_38461429的博客
07-11 308
1.证书签发准备 准备签发证书环境 运维主机 HDSS7-200.host.com上: 安装CFSSL 证书签发工具CFSSL:R1.2 cfssl下载地址 cfssl-json下载地址 cfssl-certinfo下载地址 [root@hdss7-200 ~]# wgethttps://pkg.cfssl.org/R1.2/cfssl_linux-amd64-O /usr/bin/cfssl [root@hdss7-200 ~]# wgethttps://pkg.cfssl.org/R1.2/cfs...
k8s--证书签发
yanghuadong的博客
02-09 1549
1.准备签发证书环境 运维主机 hdss-1-200.host.com上: 2.安装CFSSL 证书签发工具CFSSL:R1.2 cfssl下载地址https://pkg.cfssl.org/R1.2/cfssl_linux-amd64 cfssl-json下载地址https://pkg.cfssl.org/R1.2/cfssljson_linux-amd64 cfssl-certinfo下载地址https://pkg.cfssl.org/R1.2/cfssl-certinfo_li...
k8s 三节点签发所需证书
weixin_30802171的博客
05-18 263
  准备三台主机:        192.168.1.71        192.168.1.72       192.168.1.73 Step1:   在第一台 192.168.1.71 签发证书 也可以在其它机器进行签发证书 创建一个保存证书的目录 最好在 /etc/ 下   mkdir -pv /etc/ssl/k8s   cd /etc/ssl/...
k8s四-签发证书环境
qq_40530622的博客
09-14 99
which cfssl which cfssl-json which cfssl-certinfo cd /opt/ mkdir certs cd certs/ pwd
kubernetes(K8S)创建自签TLS证书
aiduo4911的博客
09-09 1258
TLS证书用于进行通信使用,组件需要证书关系如下: 组件 需要使用的证书 etcd ca.pem server.pem server-key.pem flannel ca.pem server.pem server-key.pem kube-apiserver ca.pem server.pem server-key.pem kubelet ca.pem c...
K8s安装部署文档说明记录
06-29
### K8s安装部署知识点详解 #### 一、Kubernetes二进制文件下载与安装 在Kubernetes(简称K8s)的安装过程中,下载官方提供的二进制文件是一种常见且简便的方式。根据文档中的链接,可以访问[Kubernetes官方文档]...
k8s部署kuboard(支持https认证)
11-04
在本文中,我们将深入探讨如何在Kubernetes (k8s) 集群部署Kuboard,并配置其支持HTTPS认证。Kuboard是一款专为Kubernetes设计的免费管理界面,提供多集群管理、权限控制、监控和日志管理等功能,广泛应用于企业的...
k8s 二进制安装证书签发 cfssl
03-21
在 Kubernetes (k8s) 集群中,安全通信是至关重要的,这涉及到证书的管理和签发。本文将深入探讨如何使用 CFSSL (CloudFlare SSL) 工具进行二进制安装,并用于 k8s证书签发。CFSSL 是一个由 CloudFlare 开发的...
Kubeadm生成的k8s证书内容说明
最新发布
05-22
### Kubeadm生成的k8s证书内容说明 #### 一、概述 Kubeadm是一种简化Kubernetes集群部署过程的工具,它能够自动化完成Kubernetes集群的搭建工作。在Kubeadm部署过程中,会生成一系列用于保障Kubernetes集群安全性...
k8s 高可用集群
05-03
在安装 k8s 高可用集群之前,需要准备好证书和 CA 文件。包括: * 安装 cfssl 工具:cfssl 是一种基于 Cloud Foundry 的证书生成工具,用于生成证书和私钥。 * 创建 CA:创建根证书和私钥,以便后续的证书签发。 * ...
k8s 目录
u013595395的博客
03-09 460
一、文档 1.1 官方文档 其他:http://docs.kubernetes.org.cn/ 二、安装 2.1 kubeadm安装 三、配件 3.1 网页面板dashboard、资源监控metrics-server、永久存储nfs 3.2 私有仓库registry 四、设置 4.1 主节点去污、service的nodePort扩展 五、应用 ...
kubernetes运维之-cert-manager自动签发Lets Encrypt证书并通过Ingress实现https网站全自动管理
h5rehre的博客
04-12 1352
云原生时代web业务数量多,维护证书繁琐程度高,大多是重复劳动,如何解决复杂的证书管理疑难杂症?
二进制部署K8s集群:(2) 设定自签证书
阿蔡的博客
10-14 811
设定自签证书,证书生成工具有很多,如openssl,这里使用cfssl证书生成工具。 cfssl是一个开源的证书管理工具,使用json文件生成证书,相比openssl更方便使用,找任意一台主机操作即可,这里在master节点操作。 一、安装CFSSL 由于CFSSL系列的工具都是独立的二进制文件,所以下载相应的二进制文件并赋予权限即可。 [root@master1 cert]# wget -c https://pkg.cfssl.org/R1.2/cfssl_linux-amd64 [root@mast
kubernetes 集群的访问-证书方式
qq_37377136的博客
09-29 548
集群的访问官方文档 使用 kubeconfig 文件组织集群访问 简介: 在将集群、用户和上下文定义在一个或多个配置文件中之后,用户可以使用 kubectl config use-context命令快速地在集群之间进行切换 用于配置集群访问的文件有时被称为 kubeconfig 文件。 这是一种引用配置文件的通用方式, 并不意味着存在一个名为 kubeconfig 的文件。 准备开始前提: 1、Kubernets集群 2、kubectl 的版本应该与集群的 API 服务器使用同一次版本号(kubectl
kubernetes_23_kubeadm方式部署证书管理
10-07 505
kubeadm方式部署证书管理
K8S集群架构和证书
yan_0916的博客
02-26 4946
一、单节点集群架构1、解决存储2、管理K8S集群的操作,都需要在master上执行 一、单节点集群架构 master管理worker node 1、解决存储 ETCD 一般来说ETCD如果用于单master节点,ETcd只有一个, 多节点的K8S集群,假设master+worker node 一共20台以内,ETCD中的数据为2G 2、管理K8S集群的操作,都需要在master上执行 客户端管理工具,kubectl(命令行的基操)可以对yml文件进行转换成json并且对yml文件的语法进行检查 K8S安.
K8S集群tls证书管理
weixin_33905756的博客
08-31 619
在前文介绍的k8s master高可用实践方案中,需要对kube-apiserver的证书进行更新,加入VIP和从节点的IP,然后重新下发证书。回顾K8S集群整个搭建过程中,最容易让人懵圈的也就是配置证书环节,因此本文对K8S集群所用到的证书进行梳理一下。 一、根证书 ca.pem 根证书公钥文件ca-key.pem 根证书私钥文件ca.csr 证书签名请求...
K8s 集群上运行ca机制
码农崛起
08-19 1326
https://my.oschina.net/u/3874284/blog/3167230 现在我们上微博、或者网购,操作的其实不是眼前这台设备,而是一个又一个集群。通常,这样的集群拥有成百上千个节点,每个节点是一台物理机或虚拟机。集群一般远离用户,坐落在数据中心。为了让这些节点互相协作,对外提供一致且高效的服务,集群需要操作系统。Kubernetes 就是这样的操作系统。 比较 Kubernetes 和单机操作系统,Kubernetes 相当于内核,它负责集群软硬件资源管理,并对外提供统一的入口,用户
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值