kubeadm证书生成代码分析

最新推荐文章于 2024-07-23 22:52:19 发布
最新推荐文章于 2024-07-23 22:52:19 发布
阅读量107 收藏
点赞数 2
文章标签: linux docker 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012449333/article/details/140485270
版权

前言

通过kubeadm init/join k8s集群时,会涉及证书及kubeconfig配置文件的创建。尤其在多master节点情况下,还涉及多节点之前证书的一致性问题。本文期望从源代码角度分析这个创建流程。

版本

kubernetes v1.30

kubeadm简介

kubeadm包含在kubernetes项目中,作为一个k8s cmd存在。主要负责k8s集群的初始化和集群节点加入集群等功能。为物理机成为k8s节点创建需要的配置。

kubeadm整体代码分析

指令代码路径

/kubernetes/cmd/kubeadm
ls
app  kubeadm.go  OWNERS  test
cat kubeadm.go

package main

import (
        "k8s.io/kubernetes/cmd/kubeadm/app"
        kubeadmutil "k8s.io/kubernetes/cmd/kubeadm/app/util"
)

func main() {
        kubeadmutil.CheckErr(app.Run())


ls app/
apis  cmd  componentconfigs  constants  discovery  features  images  kubeadm.go  phases  preflight  util

从上述代码可以看到kubeadm真正执行是app目录下的Run函数, 查看app目录,目录架构如上图所示,通过名字基本知道每个目录的作用。

package app

import (
        "flag"
        "os"

        "github.com/spf13/pflag"

        cliflag "k8s.io/component-base/cli/flag"
        "k8s.io/klog/v2"

        "k8s.io/kubernetes/cmd/kubeadm/app/cmd"
)

// Run creates and executes new kubeadm command
func Run() error {
        klog.InitFlags(nil)
        pflag.CommandLine.SetNormalizeFunc(cliflag.WordSepNormalizeFunc)
        pflag.CommandLine.AddGoFlagSet(flag.CommandLine)

        pflag.Set("logtostderr", "true")
        // We do not want these flags to show up in --help
        // These MarkHidden calls must be after the lines above
        pflag.CommandLine.MarkHidden("alsologtostderr")
        ..............
        cmd := cmd.NewKubeadmCommand(os.Stdin, os.Stdout, os.Stderr)
        // 最终调用command的Run函数
        return cmd.Execute()
}

如上面代码所示,通过NewKubeamCommand创建指令,并通过Execute执行命令

dota1923
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
Kubeadm生成的k8s证书内容说明
05-22
本文档主要讲解了kubeadm生成了哪些证书,这些证书分别应用在什么地方,各处分别有几个证书证书放在哪里,这有利于安装者熟练掌握证书的信息,知道去哪里找,定位问题时去哪里核对。
kubeadm初始化k8s证书过期解决方案
05-23
本文档主要介绍关于kubenertes通过kubeadm初始化k8s时所涉及的证书在面临过期时所采取的解决方案
Kubeadm证书过期时间调整
weixin_30660027的博客
06-26 792
kubeadm 默认证书为一年,一年过期后,会导致api service不可用,使用过程中会出现:x509: certificate has expired or is not yet valid. 方案一 通过修改kubeadm 调整证书过期时间 修改代码,调整过期时间 克隆代码:git clone https://github.com/kubernetes/kubernete...
Kubernetes Kubeadm init 与 join 原理分析
专注基础架构领域
12-06 743
kubeadm是社区维护的Kubernetes集群一键部署利器,使用两条命令即可完成k8s集群中master节点以及node节点的部署,其底层原理是利用了k8s TLS bootstrap特性。 1、k8s master节点部署 此外,我们也可以自己编写yaml文件来自定义kubeadm的启动过程和一些组件的启动参数等等 2、​ k8s node节点部署(将一个node节点加入到已有集群当中) 此外,我们也可以自己编写yaml文件来自
kubeadm工作原理-kubeadm init原理分析-kubeadm join原理分析
良凯尔的博客
03-27 4603
kubeadm工作原理-kubeadm init原理分析-kubeadm join原理分析kubeadm是社区维护的Kubernetes集群一键部署利器,使用两条命令即可完成k8s集群中master节点以及node节点的部署,其底层原理是利用了k8s TLS bootstrap特性。
kubeadm源码分析
github_35614077的博客
08-07 1132
k8s离线安装包 三步安装,简单到难以置信 kubeadm源码分析 说句实在话,kubeadm代码写的真心一般,质量不是很高。 几个关键点来先说一下kubeadm干的几个核心的事: kubeadm 生成证书在/etc/kubernetes/pki目录下 kubeadm 生成static pod yaml配置,全部在/etc/kubernetes/manifasts下 ...
kubeadm init初始化流程分析
05-22
本文档主要介绍kubeadm在初始化过程中的一些检测项有哪些,分别在哪个环节对哪些配置或依赖做了检测校验,有利于大家在安装过程中提前校验检查依赖的地方,避免因缺少依赖的配置导致安装出错。
kubeadm初始化k8s集群延长证书过期时间.bash
06-01
kubeadm初始化k8s集群延长证书过期时间
k8s-kubeadm离线安装包
04-30
- 初始化控制平面节点,生成证书和密钥。 - 将工作节点加入到集群。 2. **kubelet**:kubelet是Kubernetes集群中的主要节点代理,负责在每个节点上运行。它的主要职责包括: - 执行API服务器的指令,如启动或...
Linux小程序——进度条
m0_66182473的博客
07-23 507
进度条
Linux】条件变量及生产者消费者模型
2301_78636079的博客
07-23 651
条件变量与生产消费者模型
linux学习笔记整理: 关于linux:Shell脚本 2024/7/20;
gzx233的博客
07-20 871
Shell脚本的使用
Linux服务器Java环境搭建】010在linux中安装Redis,以及对Redis的配置与远程连接
liuzhenhe1988的专栏
07-19 989
好久没有更新博客了,今天下了班回到家,看到电脑桌上尘封已久的《Spring Boot应用开发实战》,翻开目录想起来之前写的系列【Linux服务器Java环境搭建】还未完结,那就继续吧,今天主要是按linux服务器中安装和配置redis。本系列其他文章,请查看系列【Linux服务器Java环境搭建】
linux C++ onnxruntime yolov8 视频检测Demo
最新发布
.NET 人工智能实践
07-23 287
linux C++ onnxruntime yolov8 视频检测Demo
Linux——多路复用之select
kkbca的博客
07-19 1140
在前面,我们学习了五种IO模型,对IO有了基本的认识,知道了select效率很高,可以等待多个文件描述符,那他是如何等待的呢?我们又该如何使用呢?
Linux】文件创建与写入系统调用流程摸索
07-19 338
第五行是搜索我们操作的文件名,看看在操作系统层面对文件的操作,内核里边源代码对应函数的打印的流程是否正确,因为有些函数同名函数很多,不一定是我们找到的,而且代码中函数里还有各种分支,判断等等,所以也有点点难度。第一行是打开日志输出(其实操作系统运行时日志是输出到/var/log/kern.log和/var/log/syslog里了,这也即是为什么我们老是去syslog文件搜索我们在内核源代码的打印信息);第二行是把字符串写入到一个文件,这个文件原来是没有的,其实就是创建文件,写入文件;
Linux 之 awk命令详解
Aaadsda414114的博客
07-19 438
我们可以在awk脚本中定义自己的函数。之后我们掌握其各种功能可以大大提高我们处理结构化文本数据的效率。
linux中使用docker安装mongodb
qq_56661788的博客
07-20 665
v /data/mongo/config/mongod.conf:/etc/mongod.conf:将主机上的/data/mongo/config/mongod.conf文件挂载到容器的/etc/mongod.conf位置,作为 MongoDB 的配置文件。-v /data/mongo/logs:/var/log/mongodb:将主机上的/data/mongo/logs目录挂载到容器的/var/log/mongodb位置,作为 MongoDB 的日志存储目录。登录阿里云,开通容器镜像服务,进入控制台。
kubeadm k8s 证书过期
09-09
使用此命令将为所有证书生成新的有效期,并将其更新到Kubernetes集群中。 3. 重新启动kubelet: 使用以下命令重新启动kubelet服务以使更改生效: ```shell systemctl restart kubelet ``` 请注意,这些步骤...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值