源码编译Kubeadm二进制文件

最新推荐文章于 2024-07-27 23:40:41 发布
最新推荐文章于 2024-07-27 23:40:41 发布
阅读量525 收藏
点赞数
文章标签: 操作系统 运维 golang
原文链接:http://www.cnblogs.com/aguncn/p/11465584.html
版权

kubeadm是Kubernetes官方提供的用于快速安装Kubernetes集群的工具,伴随Kubernetes每个版本的发布都会同步更新,kubeadm会对集群配置方面的一些实践做调整,通过实验kubeadm可以学习到Kubernetes官方在集群配置上一些新的最佳实践。

最近发布的Kubernetes 1.15中,kubeadm对HA集群的配置已经达到beta可用,说明kubeadm距离生产环境中可用的距离越来越近了。

受以下消息影响,决定作一次K8S升级的探索。

漏洞详细信息

  • Netflix最近宣布了一项安全公告,该公告确定了几个可能影响HTTP/2协议服务器实现的拒绝服务攻击向量,并发布了8个CVE。[1]
  • Go受两个漏洞(CVE-2019-9512和CVE-2019-9514)的影响,因此服务于HTTP/2流量(including / healthz)的Kubernetes组件也会受到影响。[2]
  • 这些漏洞允许不受信任的客户端分配无限量的内存,直到服务器崩溃。产品安全委员会已将这组漏洞分配为CVSS评分为7.5 [3]


如何解决漏洞?

Go发布了go1.12.8和go1.11.13版本,我们也发布了使用修补版本的Go构建的以下版本的Kubernetes。

  • Kubernetes v1.15.3 - go1.12.9
  • Kubernetes v1.14.6 - go1.12.9
  • Kubernetes v1.13.10 - go1.11.13

升级到上面列出的Kubernetes修补版本。

 

本文档以kubernetes 1.14.6作为升级目标。由于kubeadm历来是手工下载升级,籍由此次机会,顺便更改证书过期时间,并手工编译成二进制文件。
一,生成编译镜像

    1,Dockerfile内容(注意,一定要下载go1.12.9以后版本,才修复了漏洞):

FROM centos:centos7.6.1811

MAINTAINER 4k

ENV GOROOT /usr/local/go
ENV GOPATH /usr/local/gopath
ENV PATH /usr/local/go/bin:$PATH

RUN yum install rpm-build which where rsync gcc gcc-c++ automake autoconf libtool make -y \
    && curl -L https://studygolang.com/dl/golang/go1.12.9.linux-amd64.tar.gz | tar zxvf - -C /usr/local

 

    2,生成镜像

docker build –t harbor.xxx.cn/4k/build-k8s:centos-7.6-go-1.12.9-k8s-1.14.6 .

 

二,下载github源码

    Github下载地址(注意linux下载tar.gz包,不要下载zip包):

wget https://github.com/kubernetes/kubernetes/releases/download/v1.14.6/kubernetes.tar.gz

 

三,镜像挂载目录

    1,运行docker run 命令,将生成的镜像和下载的源码解压挂载

docker run -it --rm –v \
/build-k8s/kubernetes-1.14.6:/usr/local/gopath/src/k8s.io/kubernetes \
harbor.xxx.cn/build-k8s:centos-7.6-go-1.12.9-k8s-1.14.6

 

四,编译二进制

    1,进入容器,在k8s项目根目录下运行如下命令,编译Kubeadm

KUBE_BUILD_PLATFORMS=linux/amd64 make all WHAT=cmd/kubeadm GOFLAGS=-v GOGCFLAGS="-N -l"

 

五,kubeadm二进制验证

    1,运行命令进行验证

   

./kubeadm version
kubeadm version: &version.Info{Major:"1", Minor:"14", GitVersion:"v1.14.6", GitCommit:"96fac5cd13a5dc064f7d9f4f23030a6aeface6cc", GitTreeState:"archive", BuildDate:"2019-09-05T02:41:12Z", GoVersion:"go1.12.9", Compiler:"gc", Platform:"linux/amd64"}

 

    2,将此kubeadm二进制下载保存,用于将来升级。

六,kubeadm修改记录(证书100年过期)

    1,kubernetes-1.14.6\staging\src\k8s.io\client-go\util\cert\cert.go

    2,kubernetes-1.14.6\cmd\kubeadm\app\util\pkiutil\pki_helpers.go

转载于:https://www.cnblogs.com/aguncn/p/11465584.html

weixin_30379531
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
k8s-实战——kubeadm二进制编译
北城半夏
09-29 787
【代码】k8s-实战——kubeadm二进制编译
二进制安装k8s
nsydgs的博客
07-29 1348
Kubernetes概述
k8s高可用环境部署2(Kubeadm编译)
漠效的博客
03-24 239
虽然上一篇,已经yum安装了kubeadm。但是kubeadm如果直接拿来使用会存在一个问题,默认证书有效期为一年。因此需要在部署K8s前对kubeadm进行调整。 链接地址如下: https://moxiao.blog.csdn.net/article/details/114290457 ...
k8s kubeadm 源码编译
最新发布
geriletuma
07-27 362
k8s api-server证书有效期为1年,为了设置更长的证书期限,我们通过修改并重新编译kubeadm源码,实现证书期限更长。
重新编译kubeadm,修改默认证书时间
qq_29860591的博客
01-05 1774
准备go环境,由于我在github上下载,最新的代码,运行的时候报错 所以准备了1.13.4和github上最新的k8s代码 [root@k8s-master mnt]# go version go version go1.13.4 linux/amd64 [root@k8s-master mnt]# ll 总用量 117352 -rw-r--r-- 1 root root ...
编译kubeadm使生成证书有效期为100年
janbar的博客
07-11 711
目录问题编译检查结果问题 当我使用kubeadm部署成功k8s集群时在想默认生成的证书有效期是多久,如下所示 /etc/kubernetes/pki/apiserver.crt #1年有效期 /etc/kubernetes/pki/front-proxy-ca.crt #10年有效期 /etc/kubernetes/pki/ca.crt ...
K8s集群设置证书永久生效时所需GoLong环境压缩包,可用于Kubernetes1.23.0版本源码编译
05-10
K8s集群设置证书永久生效时所需GoLong环境压缩包,可用于Kubernetes1.23.0版本源码编译,生成kubeadm二进制文件,赋予执行权限后,在K8s集群初始化后生效
K8s源码文件,可用于设置证书过期时间
05-10
K8s源码文件,可用于设置证书过期时间,使用GoLong环境编译后,生成kubeadm二进制文件,赋予执行权限后,在K8s集群初始化后生效
K8S二进制环境搭建苹果电脑(M1芯片)
沐浴在阳光下的鬼的博客
01-17 961
calico pull 失败问题处理、k8s M1部署
重新编译kubeadm并修改默认证书时间为10年
zorsea的博客
05-18 975
一、部署go环境 wget https://studygolang.com/dl/golang/go1.13.4.linux-amd64.tar.gz vi /etc/profile export PATH=$PATH:/usr/local/go/bin source /etc/profile 二、替换kubeadm文件更新证书 1、下载kubernetes源码包 wget https://codeload.github.com/kubernetes/kubernetes/tar.gz/v1.1
2、kubernetes的Kubeadm 部署安装
01-07
kube-proxy开启ipvs的前置条件 modprobe br_netfilter cat > /etc/sysconfig/modules/ipvs.modules <<EOF #!/bin/bash modprobe -- ip_vs modprobe -- ip_vs_rr modprobe -- ip_vs_wrr modprobe -- ip_vs_sh modprobe -- nf_conntrack_ipv4 EOF chmod 755 /etc/sysconfig/modules/ipvs.modules && bash /etc/sysconfig/module
kubeadm(v1.10.2/linux/amd64)
05-06
kubernetes离线安装包,kubeadm(v1.10.2/linux/amd64)二进制程序,集群管理工具
k8s v1.14.1,1.20.8版本kubeadm编译,解决k8s证书一年有效期问题
u014486518的博客
01-30 764
编译kubeadm,初始化k8s集群,解决证书一年有效期问题
kubernetes 源码分析之kubeadm(二)
热门推荐
柳清风的专栏
04-18 3万+
上一篇通过kubeadm去部署kubernetes集群。这篇进入代码进行讲解。先看kubeadm init这个创建master的命令是怎样运行的cmd/kubeadm/app/cmd/cmd.go。 cmds.AddCommand(NewCmdCompletion(out, "")) cmds.AddCommand(NewCmdInit(out)) cmds.AddComman
kubeadm安装
周大侠的博客
04-21 1863
/etc/yum.repos.d目录下 vim kubenetes.repo [root@k8s-master yum.repos.d]# cat kubenetes.repo [kubernetes] name=Kubernetes Repo baseurl=https://mirrors.aliyun.com/kubernetes/yum/repos/kubernetes-el7-x86_...
kubeadm源码分析(kubernetes离线安装包,三步安装) ...
weixin_34195546的博客
12-17 268
kubeadm源码分析 说句实在话,kubeadm的代码写的真心一般,质量不是很高。 几个关键点来先说一下kubeadm干的几个核心的事: kubeadm 生成证书在/etc/kubernetes/pki目录下 kubeadm 生成static pod yaml配置,全部在/etc/kubernetes/manifasts下 kubeadm 生成kub...
kubeadm源码分析(kubernetes离线安装包,三步安装)
weixin_33738982的博客
05-25 186
k8s离线安装包 三步安装,简单到难以置信 kubeadm源码分析 说句实在话,kubeadm的代码写的真心一般,质量不是很高。 几个关键点来先说一下kubeadm干的几个核心的事: kubeadm 生成证书在/etc/kubernetes/pki目录下 kubeadm 生成static pod yaml配置,全部在/etc/kuber...
kubernetes源码编译
i am me,haha,么么哒。。。
12-08 3388
https://github.com/kubernetes/kubernetes/blob/master/docs/devel/development.md 说明:确保本地的golang环境已经正确的安装  1. cd $GOPATH/src & mkdir k8s.io & cd k8s.io  2. 官网下载源码 获取指定版本的: git clone
ceph源码编译二进制文件
09-02
编译ceph源码生成二进制文件,可以按照以下步骤进行操作: 1. 首先,从GitHub上下载ceph源码。使用命令`git clone --recursive https://github.com/ceph/ceph.git`,加上`--recursive`参数以下载源码中的子模块。 2. 进入源码根目录,并选择要编译的版本。使用`git tag`命令显示已有的版本,并使用`git checkout <版本号>`切换到要编译的版本。 3. 下载依赖项并开始编译。运行以下命令: - `./install-deps.sh`:下载编译所需的依赖项。 - `./autogen.sh`:生成配置脚本。 - `./configure`:配置编译选项。 - `make`:编译源码。如果遇到编译器错误,可以使用`-j`参数指定处理器数量,例如`make -j2`。 4. 编译完成后,可以使用`make install`命令将生成的二进制文件和配置文件安装到本地系统。也可以手动将二进制文件放置在`/usr/bin`目录下,将库文件放置在`/usr/lib`目录下,配置文件存放在`/etc/ceph`目录中。 需要注意的是,如果从GitHub上获取ceph源码进行编译,可能会遇到一些问题。例如,报告找不到特定文件的错误,可能是因为没有获取到所有的子模块代码。在使用`git clone`命令时,需要添加`--recursive`参数以获取完整的源码及其子模块。 此外,还可能遇到编译过程中出现内存不足的问题,导致编译失败。如果出现类似"internal compiler error: Killed (program cc1plus)"的错误提示,可能是因为内存不足。可以尝试增加系统的可用内存或者优化编译环境来解决这个问题。 综上所述,要编译ceph源码生成二进制文件,可以按照上述步骤进行操作,同时注意处理可能遇到的子模块获取和内存不足的问题。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* *3* [编译ceph源码](https://blog.csdn.net/mary0712/article/details/117467780)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值