【实战加详解】二进制部署k8s高可用集群系列教程六 -部署 kube-apiserver

已于 2022-10-12 11:29:16 修改
阅读量534 收藏
点赞数
分类专栏: 实战二进制部署k8s高可用集群 实战k8s ssl 证书详解 文章标签: k8s ssl 证书详解加实战 实战二进制部署k8s高可用集群
于 2022-10-12 11:24:18 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yjy86868/article/details/127279383
版权
本文详细讲解了如何通过二进制方式部署k8s高可用集群中的kube-apiserver组件。内容包括创建目录、生成SSL证书、分发证书、下载二进制文件及配置文件,最后启动并设置服务为开机启动。重点介绍了证书创建和配置文件的编辑,确保集群的安全性和稳定性。
摘要由CSDN通过智能技术生成

[!TIP]
二进制部署 k8s - 部署 kube-apiserver

转载请注明出处:https://janrs.com

部署 kube-apiserver

1.创建目录

[!NOTE]
每台 master 服务器都要创建。

# 创建证书目录
mkdir -p /etc/kubernetes/pki/{
   apiserver/,kubelet/,aggregator/,service-account/,sign/,etcd/}

# 创建配置文件存放目录以及 kubeconfig 存放目录和初始化集群所需配置文件目录
mkdir -p /etc/kubernetes/{
   config/,kubeconfig/,init_k8s_config/}

# 创建 kubectl 使用 config 的默认目录
mkdir -p /root/.kube/

# 创建日志存放目录
mkdir -p /var/log/kubernetes/{
   apiserver/,controller/,scheduler/}

2.创建 ssl 证书

2-1.创建 ca 根证书

[!NOTE]
ca 根证书采用 4096 位加密。

创建证书可以在其他地方生成后再上传,设置好对应的 ip 就行。

cat > /ssl/apiserver-ca-csr.json <<EOF
{
    "key": {
        "algo": "rsa",
        "size": 4096
    },
    "names": [
        {
            "C": "CN",
            "L": "Beijing",
            "ST": "Beijing",
            "O": "k8s",
            "OU": "System"
        }
    ]
}
EOF
cd /ssl/ && \
cfssl gencert -initca apiserver-ca-csr.json | \
cfssljson -bare apiserver-ca - && \
ls apiserver-ca* | \
grep apiserver-ca

2-2.创建 server 证书

[!NOTE]
hosts 参数的 ip 需要把 master 节点,HA 节点以及 vip 地址都写进去。

cat > /ssl/apiserver-server-csr.json <<EOF
{
    "CN": "kubernetes",
    "hosts": [
        "127.0.0.1",
        "172.16.222.121",
        "172.16.222.122",
        "172.16.222.123",
        "172.16.222.201",
        "172.16.222.202",
        "172.16.222.110",
        "10.68.0.1",
        "kubernetes",
        "kubernetes.default",
        "kubernetes.default.svc",
        "kubernetes.default.svc.cluster",
        "kubernetes.default.svc.cluster.local"
    ],
    "key": {
        "algo": "rsa",
        "size": 2048
    },
    "names": [
        {
            "C": "CN",
            "L": "Beijing",
            "O": "k8s",
            "OU": &#
最低0.47元/天 解锁文章
YangJianYong_Geek
关注
专栏目录
Kubernetes安装系列之Master-Apiserver安装
知行合一 止于至善
03-23 3505
这篇文章整理以下Master节点的apiserver的安装与设定方法,本文以脚本的方式进行固化,内容仍然放在github的easypack上。
部署一套完整的Kubernetes高可用集群(上)
monkey的专栏
06-01 1498
部署一套完整的Kubernetes高可用集群(上) 原创阿良DevOps技术栈今天 目录[-] 一、前置知识点 1.1 生产环境可部署Kubernetes集群的两种方式 目前生产部署Kubernetes集群主要有两种方式: kubeadm Kubeadm是一个K8s部署工具,提供kubeadm init和kubeadm join,用于快速部署Kubernetes集群。 官方地址:https://kubernetes.io/docs/reference/setup-too...
Kubernetes(k8s)1.14 离线版集群 - 高可用kube-apiserver+部署KeepLived
esqabc的博客
10-31 434
声明: 如果您有更好的技术与作者分享,或者商业合作; 请访问作者个人网站 http://www.esqabc.com/view/message.html 留言给作者。 如果该案例触犯您的专利,请在这里:http://www.esqabc.com/view/message.html 留言给作者说明原由 作者一经查实,马上删除。 . . 1、搭建前说明: . a、前提提条件、服务器,请查看这个地址...
【云原生 · Kubernetes】部署kube-apiserver集群
念舒C.ying
09-06 1443
advertise-address :apiserver 对外通告的 I(kubernetes 服务后端节点 IP);default-*-toleration-seconds :设置节点异常相关的阈值;- max-*-requests-inflight :请求相关的最大阈值; - etcd-* :访问 etcd 的证书和 etcd 服务器地址; - bind-address : https 监听的 IP,不能为 127.0.0.1 ,否则外界不能访问它的安全端口 5443;- secret-po
[kubernetes]Kube-APIServer
weixin_38805083的博客
12-25 1138
定义groupGroupName定义groupversion定义SchemeBuildervar (将对象入SchemeBuilderr!= nil {return err&Pod{},}}List单一对象数据结构• TypeMeta• Spec• Status。
实战详解二进制部署k8s高可用集群系列教程八 - 部署 kube-controller
JohnYang's CSDN Home
10-12 590
实战详解 - 完美解决二进制部署k8s高可用集群ssl证书以及TLS Bootstrap机制的问题
实战详解二进制部署k8s高可用集群教程系列十二 - 部署kube-proxy
JohnYang's CSDN Home
10-13 773
实战详解 - 完美解决二进制部署k8s高可用集群ssl证书以及TLS Bootstrap机制的问题
实战详解二进制部署k8s高可用集群教程系列十 - 部署高可用
JohnYang's CSDN Home
10-12 948
实战详解 - 完美解决二进制部署k8s高可用集群ssl证书以及TLS Bootstrap机制的问题
实战详解二进制部署k8s高可用集群教程系列九 -部署 scheduler
JohnYang's CSDN Home
10-12 332
实战详解 - 完美解决二进制部署k8s高可用集群ssl证书以及TLS Bootstrap机制的问题
kube-apiserver-v1.18.4.tar.gz
07-17
Kubernetes v1.18.4 kubeadm安装全部组件。 images/ ├── load.sh ├── node │ ├── cni-v3.15.1.tar.gz │ ├── coredns-1.6.7.tar.gz │ ├── kube-proxy-v1.18.4.tar.gz │ ├── node-v3.15.1.tar.gz │ ├── pause-3.2.tar.gz │ └── pod2daemon-flexvol-v3.15.1.tar.gz ├── save.sh └── server ├── cni-v3.15.1.tar.gz ├── coredns-1.6.7.tar.gz ├── etcd-3.4.3-0.tar.gz ├── kube-apiserver-v1.18.4.tar.gz ├── kube-controller-manager-v1.18.4.tar.gz ├── kube-controllers-v3.15.1.tar.gz ├── kube-proxy-v1.18.4.tar.gz ├── kube-scheduler-v1.18.4.tar.gz ├── node-v3.15.1.tar.gz ├── pause-3.2.tar.gz └── pod2daemon-flexvol-v3.15.1.tar.gz
Kubernetes高可用集群二进制部署(三)部署api-server
Lifelong learning
08-03 910
API ServerK8s重要的管理API 层。它负责提供restful api访问端点, 并且将数据持久化到etcd server中。Kubernetes 集群中,API Server 扮演着交互入口的位置。API Server 不仅负责和 etcd 交互(其他组件不会直接操作 etcd,只有 API Server 这么做),并切对外提供统一的API调用入口, 所有的交互都是以 API Server 为核心的。
k8s二进制安装-5,安装kube-apiserver
大老表的博客
02-17 6092
下载kubernetes 二进制文件 cd /usr/local/src/ wget http://xxxxx/1.19/kubernetes-server-linux-amd64.tar.gz tar xzf kubernetes-server-linux-amd64.tar.gz kubernetes cd kubernetes/server/bin/ cp kube-apiserver kube-controller-manager kube-scheduler kubectl /opt/kuber
kube-apiserver 权限控制
最新发布
Lemon熊的博客
01-16 1069
kube-apiserverKubernetes API Server)作为Kubernetes集群的请求入口,接收集群中组件与客户端的访问请求,kube-apiserver对接口请求访问,提供了3种安全权限控制,每个请求都需要经过认证、授权及准入控制器才有权限操作资源对象。
二进制部署k8s集群
m0_46079130的博客
03-30 3088
欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Markdown编辑器, 可以仔细阅读这篇文章,了解一下Markdown的基本语法知识。 新的改变 我们对Markdown编辑器进行了一些功能拓展与语法支持,除了标准的Markdown编辑器功能,我们增了如下几点新功能,帮助你用它写博客: 全新的界面设计 ,将会带来全新的写作体验; 在创作中心设置你喜爱的代码高亮样式,Markdown 将代码片显示选择的高亮样式 进行展示; 增了 图片
kubernetes-v1.20.4 二进制部署-kube-apiserver
人走茶良的博客
05-11 1063
一、安装部署kube-apiserver   1、生成kube-apiserver证书,自签证书颁发机构(CA) cd ~/TLS/k8s cat > ca-config.json << EOF { "signing": { "default": { "expiry": "175200h" }, "profiles": { "kubernetes": { "expiry": "175200h",
k8s集群二进制安装--kube-apiserver部署
归来仍少年
09-28 1406
4.master上kube-apiserver部署 4.1 生成apiserver证书 cd /root/TLS/k8s #配置ca-config vi ca-config.json { “signing”: { “default”: { “expiry”: “87600h” }, “profiles”: { “kubernetes”: { “expiry”: “87600h”, “usages”: [ “signing”, “key encipherment”, “server auth”, “clie
kubernets二进制安装----部署apiserver组件,kubectl组件以及proxy组件
朋来客栈
04-13 884
文章目录部署master组件在master上操作,api-server生成证书生成k8s证书解压kubernetes压缩包复制关键命令文件二进制文件,token,证书都准备好,开启apiserver检查进程是否启动成功查看配置文件监听的https端口启动scheduler服务查看master 节点状态node节点部署kubelet、kube-proxy拷贝到node节点上去nod01节点操作(复制node.zip到/root目录下再解压)在master上操作拷贝kubeconfig.sh文件进行重命名删
Kubernetes集群部署教程-kube-apiserver部署
guting18893110463的博客
08-15 595
学习更多内容,请关注,将为你分享更多技术内容。本文使用二进制的方式进行Kubernetes集群部署安装,使用单Master的方式进行部署安装从github下载发行版的二进制包,手动部署每个组件,组成Kubernetes集群。推荐使用二进制部署Kubernetes集群,虽然手动部署麻烦点,期间可以学习很多工作原理,也利于后期维护。
k8s 1.13.0二进制部署教程:ETCD集群高可用架构详解
本文档主要介绍了Kubernetes 1.13.0版本的二进制部署,特别是关于ETCD集群的配置和管理。Kubernetes是一个开源容器编排平台,其核心组件包括: 1. **Master节点与Minion节点**: - Master节点是集群的控制中心,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值