Kubernetes / 云原生

二进制部署一套高可用K8s集群-1.23+(五)

浅时光博客 · 4月18日 · 2022年 本文17075个字,预计阅读43分钟 32647次已读

六、部署高可用kube-apiserver集群

扫描下方二维码,回复关键词【k8s】获取到所需的资源文件包。

1、创建 kube文章来源(Source):浅时光博客rnetes-master 证书和私钥

[root@k8s-master1 work]# cat > kubernetes-csr.json <<EOF
{
  "CN": "kubernetes-master",
  "hosts": [
    "127.0.0.1",
    "192.168.66.62",
    "192.168.66.63",
    "192.168.66.64",
    "10.254.0.1",
    "kubernetes",
    "kubernetes.default",
    "kubernetes.default.svc",
    "kubernetes.default.svc.cluster",
    "kubernetes.default.svc.cluster.local.",
    "kubernetes.default.svc.cluster.local."
  ],
  "key": {
    "algo": "rsa",
    "size": 2048
  },
  "names": [
    {
      "C": "CN",
      "ST": "ShangHai",
      "L": "ShangHai",
      "O": "k8s",
      "OU": "dqz"
    }
  ]
}
EOF
  • 生成证书和私钥
[root@k8s-master1 work]# cfssl gencert -ca=/opt/k8s/work/ca.pem \
  -ca-key=/opt/k8s/work/ca-key.pem \
  -config=/opt/k8s/work/ca-config.json \
  -profile=kubernetes kubernetes-csr.json | cfssljson -bare kubernetes
[root@k8s-master1 work]# ls kubernetes*pem
kubernetes-key.pem  kubernetes.pem
  • 将生成的证书和私钥文件拷贝到所有 master 节点
[root@k8s-master1 work]# for node_ip in ${MASTER_IPS[@]}
  do
    echo ">>> ${node_ip}"
    ssh root@${node_ip} "mkdir -p /etc/kubernetes/cert"
    scp kubernetes*.pem root@${node_ip}:/etc/kubernetes/cert/
  done
温馨提示: 谢绝白嫖!您的账号需绑定邮箱之后再进行评论(先绑后评),才可正常查阅内容!点击绑定邮箱


本文作者:浅时光博客
原文链接:https://www.dqzboy.com/9734.html
版权声明:知识共享署名-相同方式共享 4.0 国际 (CC BY-NC-SA 4.0)协议进行许可,转载时请以超链接形式标明文章原始出处和作者信息
免责声明:本站发布的内容(图片、视频和文字)以及一切破解补丁、注册激活和软件解密分析文章仅限用于学习和研究目的;不得将上述内容用于商业或者非法用途,否则,一切后果请用户自负。访问和下载本站内容,说明您已同意上述条款!


25 条回应

必须 注册 为本站用户, 登录 后才可以发表评论!

  1. huiquan安徽·宿州2023-1-13 · 15:54

    终于学习到这步了,感谢大牛分享

  2. _209上海2023-1-9 · 19:22

    我又来了 学习了

  3. Lucifer广东·深圳2022-11-19 · 12:58

    终于学习到这步了,感谢大牛分享

  4. xiaorui河南·信阳2022-11-6 · 19:57

    我又来了 学习了

  5. allenjol上海2022-10-25 · 17:08

    学习第五步