K8S测试自动安装shell脚本

最新推荐文章于 2024-09-19 19:52:46 发布
最新推荐文章于 2024-09-19 19:52:46 发布
阅读量1.1k 收藏 3
点赞数
分类专栏: Kubernetes(K8S)集群
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/windlyrain/article/details/86150471
版权 
#!/bin/bash
function f_tls(){
#直接使用二进制源码包安装
ls -l /usr/local/bin/cfssl* > /dev/null 2>&1

if [ $? != 0 ];then

wget http://172.23.210.21:83/software/linux/docker/cfssl_linux-amd64
chmod +x cfssl_linux-amd64
mv cfssl_linux-amd64 /usr/local/bin/cfssl

wget http://172.23.210.21:83/software/linux/docker/cfssljson_linux-amd64
chmod +x cfssljson_linux-amd64
mv cfssljson_linux-amd64 /usr/local/bin/cfssljson

wget http://172.23.210.21:83/software/linux/docker/cfssl-certinfo_linux-amd64
chmod +x cfssl-certinfo_linux-amd64
mv cfssl-certinfo_linux-amd64 /usr/local/bin/cfssl-certinfo

export PATH=/usr/local/bin:$PATH

#创建 CA 配置文件
mkdir /root/ssl
cd /root/ssl
cfssl print-defaults config > config.json
cfssl print-defaults csr > csr.json

# 根据config.json文件的格式创建如下的ca-config.json文件
# 过期时间设置成了 8760h
cat > ca-config.json <<EOF
{
  "signing": {
    "default": {
      "expiry": "8760h"
    },
    "profiles": {
      "kubernetes": {
        "usages": [
            "signing",
            "key encipherment",
            "server auth",
            "client auth"
        ],
        "expiry": "8760h"
      }
    }
  }
}
EOF

#创建 CA 证书签名请求
cat > ca-csr.json <<EOF
{
  "CN": "kubernetes",
  "key": {
    "algo": "rsa",
    "size": 2048
  },
  "names": [
    {
      "C": "CN",
      "ST": "WuHan",
      "L": "WuHan",
      "O": "k8s",
      "OU": "System"
    }
  ]
}
EOF

#生成 CA 证书和私钥
cfssl gencert -initca ca-csr.json | cfssljson -bare ca
ls ca*
sleep 3

#创建 kubernetes 证书
cat > kubernetes-csr.json <<EOF
{
    "CN": "kubernetes",
    "hosts": [
      "127.0.0.1",
      "172.23.210.30",
      "172.23.210.31",
      "172.23.210.32",
      "172.23.210.33",
      "10.23.0.1",
      "kubernetes",
      "kubernetes.default",
      "kubernetes.default.svc",
      "kubernetes.default.svc.cluster",
      "kubernetes.default.svc.cluster.local"
    ],
    "key": {
        "algo": "rsa",
        "size": 2048
    },
    "names": [
        {
            "C": "CN",
            "ST": "WuHan",
            "L": "WuHan",
            "O": "k8s",
            "OU": "System"
        }
    ]
}
EOF

#生成 kubernetes 证书和私钥
cfssl gencert -ca=ca.pem -ca-key=ca-key.pem -config=ca-config.json -profile=kubernetes kubernetes-csr.json | cfssljson -bare kubernetes
ls kubernetes*
sleep 3

#创建 admin 证书
cat > admin-csr.json << EOF
{
  "CN": "admin",
  "hosts": [],
  "key": {
    "algo": "rsa",
    "size": 2048
  },
  "names": [
    {
      "C": "CN",
      "ST": "WuHan",
      "L": "WuHan",
      "O": "system:masters",
      "OU": "System"
    }
  ]
}
EOF

#生成 admin 证书和私钥
cfssl gencert -ca=ca.pem -ca-key=ca-key.pem -config=ca-config.json -profile=kubernetes admin-csr.json | cfssljson -bare admin
ls admin*
sleep 3

#创建 kube-proxy 证书
cat > kube-proxy-csr.json << EOF
{
  "CN": "system:kube-proxy",
  "hosts": [],
  "key": {
    "algo": "rsa",
    "size": 2048
  },
  "names": [
    {
      "C": "CN",
      "ST": "WuHan",
      "L": "WuHan",
      "O": "k8s",
      "OU": "System"
    }
  ]
}
EOF

#生成 kube-proxy 客户端证书和私钥
cfssl gencert -ca=ca.pem -ca-key=ca-key.pem -config=ca-config.json -profile=kubernetes  kube-proxy-csr.json | cfssljson -bare kube-proxy
ls kube-proxy*
sleep 3

#分发证书 将生成的证书和秘钥文件(后缀名为.pem)拷贝到所有机器的 /etc/kubernetes/ssl 目录下备用;
mkdir -p /etc/kubernetes/ssl
cp *.pem /etc/kubernetes/ssl
最低0.47元/天 解锁文章
易拉罐子
关注
专栏目录
shell脚本安装k8s
10-08
shell脚本安装k8s,通过编写脚本,来实现k8s安装,减少了一步一步安装的麻烦。相当于一键安装
k8s-install.sh:k8s国内安装脚本
05-01
k8s-install.sh 一行命令安装 docker-ce & kubernetes(1.10) bash <(curl -fSsL https://git.io/vpY6k) Requirements N台虚拟机,1核1G及以上, N>=1 Ubuntu 14.04+ || CentOS 7+ 得联网 Feature 用代理的镜像仓库(k8s-gcr.mirror.kfd.me)替换k8s.gcr.io 用代理的镜像仓库(quay-io.mirror.kfd.me)替换quay.io 使用aliyun的mirror安装docker-ce, kubeadm, kubelet 以及 kubectl
shell脚本部署k8s集群
运维@小兵的博客
08-09 1835
github地址:https://github.com/anqixiang/k8s/tree/develop 由于相关镜像的离线包上传不到github,因此github只支持在线部署 一、脚本说明 autoinstall.sh #主脚本 config_ssh.sh #配置部署机与k8s所有节点的ssh免密,并把部署包传到所有节点 deploy_master.sh #部署master节点 deploy_node.sh #部署node节点 install_docker.sh #安装docker
k8s安装环境的脚本
最新发布
weixin_70693880的博客
09-19 916
每台虚拟机都需执行ssh-keygencrontab -e# 写入* 5 * * * /usr/sbin/ntpdate time2.aliyun.comreboot。
k8s环境循环访问容器日志的shell脚本
weixin_42292131的博客
08-09 738
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录前言一、k8s环境循环访问容器日志的shell脚本 前言 因为pod副本较多,每个pod都有自己产生的日志。在没搭建日志系统前,先写个脚本来查循环进入pod查日志,避免一个一个的查。 一、k8s环境循环访问容器日志的shell脚本 “控制器名称” 处要替换实际的控制器名称 #!/bin/sh read -p "input search keyword :" word read -p "input grep -C [row]
使用kubeadm搭建单master k8s集群 shell脚本直接安装
qq_55464378的博客
11-24 634
搭建k8s
GaussDB,K8s环境一键安装shell脚本
11-07
总之,"GaussDB,K8s环境一键安装shell脚本"提供了一种便捷的方法来在K8s集群中部署和管理GaussDB数据库服务,大大减少了手动配置的工作量,提高了效率。对于熟悉K8sshell脚本的用户来说,这是一个非常实用的工具。...
deploy-k8s:shell脚本在ubuntu系统上自动部署k8
03-20
自动脚本部署k8s :一种是在线部署,一种是离线部署一:在线部署( online-deploy-k8s ),项目在online-deploy-k8s下说明事项:在线部署为shell脚本在ubuntu系统和centos7系统分别一键部署k8s单master两节点架构...
自动化部署K8S Shell脚本
01-04
自动化部署K8S Shell脚本是实现这一目标的关键工具,通过编写脚本,可以简化K8S集群的安装过程,提高效率并减少人为错误。 Shell脚本是一种基于Bash或其他Unix/Linux shell的编程语言,它允许我们执行一系列命令,...
shell脚本一键部署k8s高可用集群—学习总结
qq_30713721的博客
12-04 303
shell脚本一键部署k8s高可用集群: 要修改脚本里面的 ip 地址,根据自己情况修改,然后在部署,要不然会出错。 执行 kernel.sh 升级 linux 内核,关闭 selinux 和 swap 分区,重启服务器。 执行 run.sh 部署k8s,master 和 node 手动加入集群,无法自动获取加入集群的认证。(没有dashboard部署文件,没写)
k8s images shell
weixin_34205826的博客
08-20 193
sudosystemctl disable firewalld sudosystemctl stop firewalld sudosed -i 's/SELINUX=enforcing/SELINUX=disabled/g' /etc/selinux/config sudo cp -n /lib/systemd/system/docker.service /etc/systemd/sy...
超详细~使用shell脚本完成用kubeadm工具对k8s集群的搭建
qq_56776641的博客
04-22 1720
工作:完成对应Docker的安装,kubeadm等工具的下载,集群镜像的下载,master节点的集群初始化,节点加入集群的操作,网络插件的安装。ssh_hosts和ssh_networkname数组的第一个元素是主服务器的IP地址或域名。本脚本使用一主多从的场景,脚本创建在manager节点,是对k8s集群的远程操作。工作:完成k8s环境的初始化配置,最终重启主机。工作:完成域名的添加,公钥的创建,公钥的复制。
k8s_master_install.sh
weixin_30426879的博客
07-16 146
1 #!/bin/bash 2 #by zhangjia 3 #2019年3月30日22:17:14 4 #k8s_master auto install 5 ############################################## 6 set -e 7 apiserver_id=172.19.81.51 8 node1_ip=172.19.8...
使用 shell 脚本二进制部署 k8s 环境 [支持 docker 和 containerd]
以梦为马|越骑越傻
10-02 1613
使用 shell 部署二进制 k8s 集群,支持 docker 和 containerd
k8s主节点环境巡检脚本,针对于k8s的主节点!巡检!各个服务状态等等!还有系统版本,是不是与外网进行互通
虫虫的博客
04-01 216
k8s主节点环境巡检脚本,针对于k8s的主节点!巡检!各个服务状态等等!还有系统版本,是不是与外网进行互通
使用Shell脚本连接不同的k8s集群
qq_42594619的博客
09-19 371
shell脚本登录不同k8s环境集群
shell脚本导出k8s资源文件
奔跑的蜗牛的博客
04-24 1569
shell脚本导出k8s资源文件
k8s-configmap 挂载使用
weixin_34377065的博客
05-27 6262
2019独角兽企业重金招聘Python工程师标准>>> ...
shell脚本查看k8s日志
とうーうぐん
01-05 1057
学习linux三剑客,方便查看日志 在此基础上自制成一个shell脚本,更加方便查看日志
K8S1.17.2自动化部署Shell脚本快速指南
资源摘要信息:"自动化部署K8S Shell脚本" 知识点: 1. Kubernetes(K8S)介绍: Kubernetes是一个开源的容器编排平台,用于自动化部署、扩展和管理容器化应用程序。它由Google开发,现在由云原生计算基金会(CNCF...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值