kubernetes部署秘钥配置

最新推荐文章于 2023-09-13 22:00:41 发布
最新推荐文章于 2023-09-13 22:00:41 发布
阅读量720 收藏
点赞数
分类专栏: kubernetes
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zorsea/article/details/103798875
版权

curl -s -L -o /bin/cfssl https://pkg.cfssl.org/R1.2/cfssl_linux-amd64
curl -s -L -o /bin/cfssljson https://pkg.cfssl.org/R1.2/cfssljson_linux-amd64
curl -s -L -o /bin/cfssl-certinfo https://pkg.cfssl.org/R1.2/cfssl-certinfo_linux-amd64
chmod +x /bin/cfssl*

cfssl gencert -ca=/opt/kubernetes/ssl/ca.pem \
 -ca-key=/opt/kubernetes/ssl/ca-key.pem \
 -config=/opt/k8s_ssl/ca/ca-config.json \
 -profile=kubernetes admin-csr.json | cfssljson -bare admin

kubectl config set-cluster kubernetes --certificate-authority=/opt/kubernetes/ssl/ca.pem --server=https://192.168.50.30:6443
kubectl config set-credentials admin --client-certificate=/opt/kubernetes/ssl/admin.pem --client-key=/opt/kubernetes/ssl/admin-key.pem
kubectl config set-context kubernetes --cluster=kubernetes --user=admin
kubectl config use-context kubernetes

1、cfssl gencert -initca ca-csr.json | cfssljson -bare ca -

2、etcd、kube-apiserver
cfssl gencert -ca=../ca/ca.pem -ca-key=../ca/ca-key.pem -config=../ca/ca-config.json -profile=kubernetes server-csr.json | cfssljson -bare server

3、kube-controller-manager
cfssl gencert -ca=/opt/k8s_ssl/ca/ca.pem \
-ca-key=/opt/k8s_ssl/ca/ca-key.pem \
-config=/opt/k8s_ssl/ca/ca-config.json \
-profile=kubernetes kube-controller-manager-csr.json | cfssljson -bare kube-controller-manager


kubectl config set-cluster kubernetes \
--certificate-authority=/opt/kubernetes/ssl/ca.pem \
--server=https://192.168.50.30:6443 \
--kubeconfig=/opt/kubernetes/cfg/kube-controller-manager.kubeconfig

kubectl config set-credentials system:kube-controller-manager \
--client-certificate=/opt/kubernetes/ssl/kube-controller-manager.pem \
--client-key=/opt/kubernetes/ssl/kube-controller-manager-key.pem \
--kubeconfig=/opt/kubernetes/cfg/kube-controller-manager.kubeconfig

kubectl config set-context system:kube-controller-manager@kubernetes \
--cluster=kubernetes \
--user=system:kube-controller-manager \
--kubeconfig=/opt/kubernetes/cfg/kube-controller-manager.kubeconfig

kubectl config use-context system:kube-controller-manager@kubernetes --kubeconfig=/opt/kubernetes/cfg/kube-controller-manager.kubeconfig

4、kube-scheduler
cfssl gencert -ca=/opt/k8s_ssl/ca/ca.pem \
-ca-key=/opt/k8s_ssl/ca/ca-key.pem \
-config=/opt/k8s_ssl/ca/ca-config.json -profile=kubernetes kube-scheduler-csr.json | cfssljson -bare kube-scheduler

kubectl config set-cluster kubernetes \
--certificate-authority=/opt/kubernetes/ssl/ca.pem \
--server=https://192.168.50.30:6443 \
--kubeconfig=/opt/kubernetes/cfg/kube-scheduler.kubeconfig

kubectl config set-credentials system:kube-scheduler \
--client-certificate=/opt/kubernetes/ssl/kube-scheduler.pem \
--client-key=/opt/kubernetes/ssl/kube-scheduler-key.pem \
--kubeconfig=/opt/kubernetes/cfg/kube-scheduler.kubeconfig

kubectl config set-context system:kube-scheduler@kubernetes \
--cluster=kubernetes \
--user=system:kube-scheduler \
--kubeconfig=/opt/kubernetes/cfg/kube-scheduler.kubeconfig

kubectl config use-context system:kube-scheduler@kubernetes --kubeconfig=/opt/kubernetes/cfg/kube-scheduler.kubeconfig

5、kubelet
/opt/kubernetes/bin/kubectl create clusterrolebinding kubelet-bootstrap \
--clusterrole=system:node-bootstrapper \
--user=kubelet-bootstrap

export KUBE_APISERVER="https://192.168.50.30:6443"
export BOOTSTRAP_TOKEN=674c457d4dcf2eefe4920d7dbb6b0ddc


/opt/kubernetes/bin/kubectl config set-cluster kubernetes \
--certificate-authority=/opt/kubernetes/ssl/ca.pem \
--server=${KUBE_APISERVER} \
--kubeconfig=kubelet-bootstrap.kubeconfig

/opt/kubernetes/bin/kubectl config set-credentials kubelet-bootstrap \
--token=${BOOTSTRAP_TOKEN} \
--kubeconfig=kubelet-bootstrap.kubeconfig

/opt/kubernetes/bin/kubectl config set-context default \
--cluster=kubernetes \
--user=kubelet-bootstrap \
--kubeconfig=kubelet-bootstrap.kubeconfig

/opt/kubernetes/bin/kubectl config use-context default --kubeconfig=kubelet-bootstrap.kubeconfig

kubectl get csr
kubectl certificate approve node-csr-vRVNCJT48G9I8g2k9A7vVDkCj1cmFpdrxXQnCLhrwe0


6、kube-proxy
cfssl gencert -ca=/opt/k8s_ssl/ca/ca.pem \
-ca-key=/opt/k8s_ssl/ca/ca-key.pem \
-config=/opt/k8s_ssl/ca/ca-config.json \
-profile=kubernetes kube-proxy-csr.json | cfssljson -bare kube-proxy

kubectl config set-cluster kubernetes \
--certificate-authority=/opt/kubernetes/ssl/ca.pem \
--server=https://192.168.50.30:6443 \
--kubeconfig=/opt/kubernetes/cfg/kube-proxy.kubeconfig

kubectl config set-credentials kube-proxy \
--client-certificate=/opt/kubernetes/ssl/kube-proxy.pem \
--client-key=/opt/kubernetes/ssl/kube-proxy-key.pem \
--kubeconfig=/opt/kubernetes/cfg/kube-proxy.kubeconfig

kubectl config set-context kube-proxy@kubernetes \
--cluster=kubernetes \
--user=kube-proxy \
--kubeconfig=/opt/kubernetes/cfg/kube-proxy.kubeconfig

kubectl config use-context kube-proxy@kubernetes --kubeconfig=/opt/kubernetes/cfg/kube-proxy.kubeconfig

ahisky
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
第三章 kubernetes创建TLS证书和秘钥
kubernetes中文社区
04-22 2269
创建TLS证书和秘钥 前言 执行下列步骤前建议你先阅读以下内容: 管理集群中的TLS:教您如何创建TLS证书 kubelet的认证授权:向您描述如何通过认证授权来访问 kubelet 的 HTTPS 端点 TLSbootstrap:介绍如何为 kubelet 设置 TLS 客户端证书引导(bootstrap)。 注意:这一步是在安装配置kubernetes的所有步骤中最容易出错也最难...
Ubuntu命令--CURL用法
weixin_34162629的博客
05-12 373
curl命令是个功能强大的网络工具,支持通过http、ftp等方式下载文件、上传文件。还可以用来抓取网页、网络监控等方面的开发,解决开发过程中遇到的问题。 常用参数curl命令参数很多,这里只列出我曾经用过、特别是在shell脚本中用到过的那些。-v/--verbose 小写的v参数,用于打印更多信息,包括发送的请求信息,这在调试脚本是特别有用。-m/--max-time <sec...
curl命令详解
岁月如歌去,十年弹指间
02-25 6720
curl是一种命令行工具,作用是发出网络请求,然后获取数据,显示在"标准输出"(stdout)上面。它支持多种协议 一、查看网页源码 直接在 curl 命令后加上网址,就可以看到网页源码。以网址www.sina.com为例(选择该网址,主要因为它的网页代码较短)。 $ curl www.sina.com <html> <head><title>301 Moved Permanently</title></head> <bod..
curl 命令详解
最新发布
leriger的博客
09-13 2960
参数 描述-I/--head 只显示传输文档,经常用于测试连接本身-o/--output 把输出写到该文件中,必须输入保存文件名-O/--remote-name 把输出写到该文件中,保留远程文件的文件名。
Linux命令之curl
u014028063的博客
02-28 3779
curl 是一种命令行工具,作用是发出网络请求,然后获取数据,显示在"标准输出"(stdout)上面。它支持多种协议,下面列举其常用功能。 一、查看网页源码 直接在 curl 命令后加上网址,就可以看到网页源码。以网址www.sina.com为例(选择该网址,主要因为它的网页代码较短)。 $ curl www.sina.com &lt;html&gt; &lt;head&gt;&lt;t...
和我一步步部署 kubernetes 集群.pdf
12-28
在提供的部分内容中,文档详细列出了部署Kubernetes集群的步骤列表,包括初始化系统、配置全局变量、创建CA证书和秘钥部署kubectl命令行工具、etcd集群、flannel网络以及nginx代理作为apiserver的高可用组件。...
kubernetes
03-21
例如,在CentOS上部署Kubernetes集群需要完成证书、秘钥、kubeconfig文件的创建,高可用etcd集群的搭建,以及master节点和node节点的部署等步骤。 在容器化应用迁移方面,Kubernetes提供了StatefulSet来部署有状态...
ikubernetes:ansible部署kubernetes项目
05-13
overview使用ansible部署kubernetes项目注: 1. 适用于开发环境 不建议直接上生产环境,如需使用 请自行修改文件 2. 本项目部署镜像均采用谷歌服务器镜像没有经过tag 方式 ,部署时请保证服务器可以访问google服务器 3...
Kubernetes Handbook
03-27
- 介绍了如何在CentOS上部署Kubernetes集群,包括证书、秘钥的创建、TLS的配置、高可用etcd集群的搭建,以及各种集群组件的部署。 12. **使用客户端工具**: - 提到了Kubernetes的客户端工具,如Kabin、...
K8s安装部署文档说明记录
06-29
- **内容概述:** 该文章详细介绍了如何在OpenStack环境下部署Kubernetes集群,并利用Docker容器进行应用的封装和服务部署。其中还包含了如何实现弹性扩容的实际例子。 - **扩展阅读:** - [部署本地镜像仓库...
k8s添加秘钥时需要的 apt-key.gpg文件
04-11
因无法访问谷歌网络所以无法获取到pgp秘钥,下载此秘钥然后通过apt-key add apt-key.gpg将其加载即可
curl命令常用参数
热门推荐
识途老码
12-27 1万+
curl用法大全
Linux Shell脚本编程--curl命令详解
844604778
08-25 5829
用途说明 curl命令是一个功能强大的网络工具,它能够通过http、ftp等方式下载文件,也能够上传文件。其实curl远不止前面所说的那些功能,大家可以通过man curl阅读手册页获取更多的信息。类似的工具还有wget。 curl命令使用了libcurl库来实现,libcurl库常用在C程序中用来处理HTTP请求,curlpp是libcurl的一个C++封装,这几个东西可以用在抓取网页、网络...
k8s二进制安装
熬夜波比
03-25 1039
k8s二进制安装 血泪史
kubernetes部署kube-controller-manager服务
weixin_30674525的博客
10-09 335
本文档介绍部署高可用 kube-controller-manager 集群的步骤。 该集群包含 3 个节点,启动后将通过竞争选举机制产生一个 leader 节点,其它节点为阻塞状态。当 leader 节点不可用后,剩余节点将再次进行选举产生新的 leader 节点,从而保证服务的可用性。 以下是非认证的的配置文件(用127.0.0.1连接kube-apiserver): cat >...
kubekey部署kubernetes集群
IT
10-11 9028
kubekey简介 kubeykey是KubeSphere基于Go 语言开发的kubernetes集群部署程序。使用 KubeKey,您可以轻松、高效、灵活地单独或整体安装 Kubernetes 和 KubeSphere。 有三种情况可以使用 KubeKey。 仅安装 Kubernetes 使用一个命令安装 Kubernetes 和 KubeSphere 首先安装 Kubernetes,然后使用ks-installer 在其上部署 KubeSphere 重要提示:Kubekey 将会帮您安装 Kuber
kubernetes1.6 安装之证书(一)
柳清风的专栏
05-02 4268
安装kubernetes最麻烦的地方应该就是证书的认证,由于kubernetes1.6后加的RBAC,使得配置更加麻烦了,先是制作证书,如果你对openssl或者easyrsa熟悉的话,同理可以替换,先安装cfsslwget https://pkg.cfssl.org/R1.2/cfssl_linux-amd64 chmod +x cfssl_linux-amd64 sudo mv cfssl_li
Kubernetes 的证书认证
Kubernetes中文社区
09-20 9263
今天让我们聊聊 Kubernetes 的公私钥和证书认证。 本文内容会提及如何根据需要对 CA、公私钥进行组织并对集群进行设置。 Kubernetes 的组件中有很多不同的地方可以放置证书之类的东西。在进行集群安装的时候,我感觉有一百多亿个不同的命令参数是用来设置证书、密钥的,真不明白是怎么弄到一起工作的。 当然了,没有一百亿那么多的参数,不过的确很多的。比如 API Serve
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值