概述
上一篇已经为大家简单介绍了kubernetes集群的架构和做了基本的系统初始化,这一篇我们继续,这篇主要进行证书制作和etcd集群的部署。kubernetes集群的安全严,整个集群的交互都需要很多的证书相互认证,这里通过手动制作证书来完成。etcd作为kubernetes集群的数据存储方式,是基础依赖,需要先部署。
ps: 为了更好的让大家理解集群的整个结构,整个系列部署都是采用二进制包手动部署方式。
整个系列具体会出多少篇博客,也不一定,每有更新,便会在每篇博客的开头,进行导航:
《centos7 kubernetes(k8s)1.12集群部署与使用(一):基础知识介绍和系统初始化》
《centos7 kubernetes(k8s)1.12集群部署与使用(二):证书制作和etcd集群部署》
《centos7 kubernetes(k8s)1.12集群部署与使用(三):master节点部署》
《centos7 kubernetes(k8s)1.12集群部署与使用(四):Node节点部署》
《centos7 kubernetes(k8s)1.12集群部署与使用(五):Flannel网络部署》
正文
整个系列环境:
centos7 服务器3台 1master + 2node
master ip: 192.168.1.1
node1 ip: 192.168.1.2
node2 ip: 192.168.1.3
首先,需要进行ca证书制作,制作证书有很多工具,这里使用比较简单方便的cfssl工具
1. 下载 cfssl 证书制作工具
官方下载地址: https://pkg.cfssl.org/ 。需要下载三个文件,分别是 cfssl_linux-amd64,cfssljson_linux-amd64,cfssl-certinfo_linux-amd64
# 在master上操作, 192.168.1.1 上进行操作
# 下载到cfssl相关工具 到 /usr/local/src 下
cd /usr/local/src
wget https://pkg.cfssl.org/R1.2/cfssl_linux-amd64
wget https://pkg.cfssl.org/R1.2/cfssljson_linux-amd64
wget https://pkg.cfssl.org/R1.2/cfssl-certinfo_linux-amd64
# 授权
chmod +x cfssl*
# 将cfssl 移动到 /opt/kubernetes/bin 下面并更名方便使用
mv cfssl_linux-amd64 /opt/kubernetes/bin/cfssl
mv cfssljson_linux-amd64 /opt/kubernetes/bin/cfssljson_linux-amd64
mv cfssl-certinfo_linu