六、部署高可用kube-apiserver集群

Kubernetes资源获取
扫描左侧二维码,并输入关键词【k8s】获取所需要的K8s软件包及证书文件
1、创建 kubernetes-master 证书和私钥
[root@k8s-master1 work]# cat > kubernetes-csr.json <<EOF
{
"CN": "kubernetes-master",
"hosts": [
"127.0.0.1",
"192.168.66.62",
"192.168.66.63",
"192.168.66.64",
"10.254.0.1",
"kubernetes",
"kubernetes.default",
"kubernetes.default.svc",
"kubernetes.default.svc.cluster",
"kubernetes.default.svc.cluster.local.",
"kubernetes.default.svc.cluster.local."
],
"key": {
"algo": "rsa",
"size": 2048
},
"names": [
{
"C": "CN",
"ST": "ShangHai",
"L": "ShangHai",
"O": "k8s",
"OU": "dqz"
}
]
}
EOF
- 生成证书和私钥
[root@k8s-master1 work]# cfssl gencert -ca=/opt/k8s/work/ca.pem \
-ca-key=/opt/k8s/work/ca-key.pem \
-config=/opt/k8s/work/ca-config.json \
-profile=kubernetes kubernetes-csr.json | cfssljson -bare kubernetes

[root@k8s-master1 work]# ls kubernetes*pem
kubernetes-key.pem kubernetes.pem
- 将生成的证书和私钥文件拷贝到所有 master 节点
[root@k8s-master1 work]# for node_ip in ${MASTER_IPS[@]}
do
echo ">>> ${node_ip}"
ssh root@${node_ip} "mkdir -p /etc/kubernetes/cert"
scp kubernetes*.pem root@${node_ip}:/etc/kubernetes/cert/
done
温馨提示:不可白嫖哦!请评论后刷新页面查看。未绑定邮箱用户,请绑定邮箱之后再评论!点击绑定邮箱
本系列文章总共
文章来源(Source):浅时光博客 六篇,将在每周一进行发布,微信小程序同步推送。

继续学习,跟着部署一遍
谢谢分享,学习了
谢谢分享,学习一番
谢谢分享,学习学习
一直支持学习串
支持下,谢谢分享
终于等到你
学而时习之
学而时习之