k8s部署 1 自簽TLS證書

2021-10-17 14:18:52 字數 1812 閱讀 4019

元件

使用的證書

etcd

ca.pem,server.pem,server-key.pem

kube-apiserver

ca.pem,server.pem,server-key.pem

kubelet

ca.pem,ca-key.pem

kube-proxy

ca.pem,kube-proxy.pem,kube-proxy-key.pem

kubectl

ca.pem,admin.pem,admin-key.pem

wget 


wget 


wget 


chmod +x cfssl_linux-amd64 cfssljson_linux-amd64 cfssl-certinfo_linux-amd64


mv cfssl_linux-amd64 /usr/local/bin/cfssl


mv cfssljson_linux-amd64 /usr/local/bin/cfssljson


mv cfssl-certinfo_linux-amd64 /usr/local/bin/cfssl-certinfo
建立ssl目錄

mkdir -p /tools/ssl


cd /tools/ssl
建立ca-csr.json檔案

,


"names":[


]}
執行生成ca-csr ssl檔案命令

cfssl gencert -initca ca-csr.json | cfssljson -bare ca -
要先建立ca-config.json檔案

,


"profiles":}


}}
建立server-csr.json檔案

,


"names":[


]}
執行生成server-csr ssl檔案命令

cfssl gencert -ca=ca.pem -ca-key=ca-key.pem -config=ca-config.json -profile=kubernetes server-csr.json | cfssljson -bare server
先建立ca-config.json檔案

再建立admin-csr.json檔案

,


"names":[


]}
執行生成admin-csr ssl檔案命令

cfssl gencert -ca=ca.pem -ca-key=ca-key.pem -config=ca-config.json -profile=kubernetes admin-csr.json | cfssljson -bare admin
先建立ca-config.json檔案

再建立kube-proxy-csr.json檔案

,


"names":[


]}
執行生成kube-proxy-csr ssl檔案命令

cfssl gencert -ca=ca.pem -ca-key=ca-key.pem -config=ca-config.json -profile=kubernetes kube-proxy-csr.json | cfssljson -bare kube-proxy

k8s證書自簽筆記

獲取元件 wget wget wget 建立乙個名為tls的資料夾,並將元件檔案移動到該資料夾下,同時新增可習性許可權 建立tls資料夾 mkdir p tls 移動檔案 mv cfssl linux amd64 tls cfssl mv cfssljson linux amd64 tls cfss...

K8s部署prometheus監控K8s細節

prometheus 一些配置檔案可以再github上找到。部署 root kube prometheus manifests 目錄下所有檔案 部署 root kube prometheus manifests setup 目錄下所有檔案 要注意的是自己要建立乙個工作空間 如果報錯執行下面語句 部署...

k8s集群部署 docker部署k8s安裝篇

1 安裝docker 緊接著配置乙個穩定 stable 的倉庫 倉庫配置會儲存到 etc yum.repos.d docker ce.repo檔案中 yum config manager add repo 更新yum安裝的相關docke軟體包 安裝docker ce yum update y yum...