centos7 kubernetes(k8s)1.12集群部署与使用(二):证书制作和etcd集群部署

最新推荐文章于 2022-04-06 09:25:39 发布
最新推荐文章于 2022-04-06 09:25:39 发布
阅读量1.4k 收藏 4
点赞数
分类专栏: Centos7系列 文章标签: kubernetes1.12 二进制手动部署 k8s etcd集群部署 ca证书制作
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41004350/article/details/86076640
版权
本文是Kubernetes 1.12集群部署系列的第二篇,主要讲解如何手动制作证书以及部署etcd集群。内容包括使用cfssl工具生成CA证书,配置并启动etcd集群,最后验证集群的正确性。
摘要由CSDN通过智能技术生成

概述

    上一篇已经为大家简单介绍了kubernetes集群的架构和做了基本的系统初始化,这一篇我们继续,这篇主要进行证书制作和etcd集群的部署。kubernetes集群的安全严,整个集群的交互都需要很多的证书相互认证,这里通过手动制作证书来完成。etcd作为kubernetes集群的数据存储方式,是基础依赖,需要先部署。

ps: 为了更好的让大家理解集群的整个结构,整个系列部署都是采用二进制包手动部署方式。

   整个系列具体会出多少篇博客,也不一定,每有更新,便会在每篇博客的开头,进行导航:

centos7 kubernetes(k8s)1.12集群部署与使用(一):基础知识介绍和系统初始化

centos7 kubernetes(k8s)1.12集群部署与使用(二):证书制作和etcd集群部署

centos7 kubernetes(k8s)1.12集群部署与使用(三):master节点部署

centos7 kubernetes(k8s)1.12集群部署与使用(四):Node节点部署

centos7 kubernetes(k8s)1.12集群部署与使用(五):Flannel网络部署

 

 

正文

整个系列环境:

centos7 服务器3台   1master + 2node  

master  ip: 192.168.1.1

node1   ip: 192.168.1.2

node2   ip: 192.168.1.3

 

    首先,需要进行ca证书制作,制作证书有很多工具,这里使用比较简单方便的cfssl工具

1. 下载 cfssl 证书制作工具

官方下载地址: https://pkg.cfssl.org/  。需要下载三个文件,分别是 cfssl_linux-amd64,cfssljson_linux-amd64,cfssl-certinfo_linux-amd64

# 在master上操作, 192.168.1.1 上进行操作
# 下载到cfssl相关工具 到 /usr/local/src 下
cd /usr/local/src
wget https://pkg.cfssl.org/R1.2/cfssl_linux-amd64
wget https://pkg.cfssl.org/R1.2/cfssljson_linux-amd64
wget https://pkg.cfssl.org/R1.2/cfssl-certinfo_linux-amd64

# 授权
chmod +x cfssl*

# 将cfssl 移动到 /opt/kubernetes/bin 下面并更名方便使用
mv cfssl_linux-amd64 /opt/kubernetes/bin/cfssl
mv cfssljson_linux-amd64 /opt/kubernetes/bin/cfssljson_linux-amd64
mv cfssl-certinfo_linu
最低0.47元/天 解锁文章
Amos_x
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
[云原生k8s] k8sCA证书创建和使用ETCD集群
m0_71521555的博客
11-03 1713
CA证书ETCD集群部署
k8s踩坑(三)、kubeadm证书/etcd证书过期处理
热门推荐
ywq935的博客
03-08 2万+
故障现象 使用kubeadm部署集群,在运行了一年之后今天,出现k8s api无法调取的现象,使用kubectl命令获取资源均返回如下报错: Unable to connect to the server: x509: certificate has expired or is not yet valid 故障排查 查看apiserver.crt证书的签署日期和过期日期: root@9027:...
k8s部署使用CFSSL创建证书
梦想起飞的地方.........
03-02 1249
k8s部署使用CFSSL创建证书 安装CFSSL curl -s -L -o /bin/cfssl https://pkg.cfssl.org/R1.2/cfssl_linux-amd64 curl -s -L -o /bin/cfssljson https://pkg.cfssl.org/R1.2/cfssljson_linux-amd64 curl -s -L -o /bin/cf...
Kubernetes安装之证书验证
Kubernetes中文社区
05-08 5553
前言 昨晚(Apr 9,2017)金山软件的opsnull发布了一个开源项目和我一步步部署kubernetes集群,下文是结合我之前部署kubernetes的过程打造的kubernetes环境和opsnull的文章创建 kubernetes 各组件 TLS 加密通信的证书和秘钥的实践。之前安装过程中一直使用的是非加密方式,一直到后来使用Fluentd和ElasticSearch收集Kub
CentOS7+Kubeadm+K8S集群部署学习实践手册
12-22
CentOS7+Kubeadm+K8S集群部署学习实践手册
云原生-浏览器操作-centos7系统-镜像构建-k8s集群部署
07-03
本文用于通过Dockerfile构建一个内置vnc及novnc转发的部署后可以直接由浏览器操作centos7系统(理论上可以换成ubuntu操作系统)的镜像,并提供了云原生k8s集群环境下的部署使用文档。 本文适用于构建镜像提供给linux...
基于Centos系统使用Ansible一键部署K8S1.24.12二进制集群自动化工具
最新发布
08-03
### 基于Centos系统使用Ansible一键部署K8S1.24.12二进制集群自动化工具 #### 一、项目背景与意义 随着云计算技术的发展,容器化已经成为现代软件开发中不可或缺的一部分。Kubernetes(K8S)作为容器编排领域的领导...
在centos 7中安装配置k8s集群的步骤详解
01-20
kubernetes是google开源的容器集群管理系统,提供应用部署、维护、扩展机制等功能,利用kubernetes能方便管理跨集群运行容器化的应用,简称:k8s(k与s之间有8个字母) 为什么要用kubernetes这么复杂的docker集群...
centos8 kubernetes 安装步骤以及相关注意点
04-20
centos8 使用 kubeadm 安装 详细步骤以及常用tool 机器使用阿里云服务器 包括一些常见问题的解决方案
Kubernetes部署etcd集群-centos7(新-增加了红色部分的注意事项)
snowglede的专栏
06-24 1万+
螃蟹|2016年4月17日 环境: etcd01:192.168.12.37,centos7.1 etcd02:192.168.12.178,centos7.1 etcd03:192.168.12.179,centos7.1 软件版本: etcd:2.2.5 实施步骤: 以etcd1部署为例,其他2个主机步骤一样: 安装etcd [root@docker-registry~]#
k8s学习笔记(5)--- kubernetes核心组件之etcd详解
梦谜的博客
12-29 4067
kubernetes核心组件之etcd详解一、etcdetcd部署1.采用etcd镜像的方式部署1.1 将服务器添加进集群的两种方式1.1.1 将服务器挨个添加进集群 一、etcd         etcd是一个高可用的键值存储系统,主要用于共享配置和服务发现。etcd是由CoreOS开发并维护的,灵感来自于 Zo...
CentOS集群部署kubernetes+etcd+flanneld
lin252552的博客
02-12 3183
根据下载的二进制文件部署kubernets集群,同时开启集群的TLS安全认证。 操作环境 三台CentOS系统的虚拟机上部署具有三个节点的kubernetes1.7.16集群。 Master:172.16.138.171    所有生成证书、执行kubectl命令的操作都在这台节点上执行。Node:172.16.138.171,172.16.138.172,172.16.138.173 ...
centos安装kubernetes1.12二进制文件安装添加证书配置
ciqingloveless的博客
12-03 311
kubernetes基础安装请看以下文档 https://blog.csdn.net/ciqingloveless/article/details/82348490 其中证书配置部分可以查看 https://blog.csdn.net/ciqingloveless/article/details/81741988 一 证书配置 1 配置Kubernetes CNI(所以节点) ...
k8s证书认证
weixin_33955681的博客
06-21 4744
kubernetes 提供了多种安全认证机制, 其中对于集群通讯间可采用 TLS(https) 双向认证机制,也可采用基于 Token 或用户名密码的单向 tls 认证。k8s一般在内网部署,采用私有 IP 地址进行通讯,权威CA只能签署域名证书,我们这里采用自建CA。创建TLS证书和秘钥步鄹1.下载安装SSL,下载cfssl工具:https://pkg.cfssl.org/...
centos7二进制安装kubernetes1.12添加证书配置
ciqingloveless的博客
09-05 2221
kubernetes基础安装请看以下文档 https://blog.csdn.net/ciqingloveless/article/details/82348490 其中证书配置部分可以查看 https://blog.csdn.net/ciqingloveless/article/details/81741988 一 证书配置 1 配置Kubernetes CNI(所以节点) ...
CentOS7搭建k8s集群
aaronthon的博客
01-18 961
一.机器信息 [root@kube-gmg-03-master-1 ~]# uname -a Linux kube-gmg-03-master-1 3.10.0-957.el7.x86_64 #1 SMP Thu Nov 8 23:39:32 UTC 2018 x86_64 x86_64 x86_64 GNU/Linux [root@kube-gmg-03-master-1 ~]# cat /...
总结:K8sEtcd
w2009211777的专栏
04-06 1万+
一、介绍 Etcd被形容为Kubernetes集群的大脑,是 Kubernetes的关键组件,因为它存储了集群的整个状态:其配置,规格以及运行中的工作负载的状态。 在Kubernetes世界中,etcd用作服务发现的后端,并存储集群的状态及其配置。 Etcd部署为一个集群,几个节点的通信由Raft算法处理。在生产环境中,集群包含奇数个节点,并且至少需要三个。 关于 etcd 本文的主角是 etcd。名称 “etcd” 源自两个想法,即 unix “/etc” 文件夹 和 “d” 分布式系统。“/
Kubernetes(CentOS7 + kubeadm)实战:集群部署指南
本文档是一份关于在CentOS7系统上使用Kubeadm工具进行KubernetesK8S集群部署的学习实践手册。Kubernetes是Google开源的一个容器编排系统,它允许用户管理和部署容器化应用,并提供了强大的自动化功能,如自动...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值