kubernetes系統的各元件需要使用tls證書對通訊進行加密,本文件使用cloudflare的 pki 工具集 cfssl 來生成 certificate authority (ca) 和其它證書;
生成的 ca 證書和秘鑰檔案如下:
使用證書的元件如下:
注意:以下操作都在 master 節點即 172.20.0.113 這台主機上執行,證書只需要建立一次即可,以後在向集群中新增新節點時只要將 /etc/kubernetes/ 目錄下的證書拷貝到新節點上即可
wgetchmod +x cfssl_linux-amd64
mv cfssl_linux-amd64 /usr/local/bin/cfssl
wget
chmod +x cfssljson_linux-amd64
mv cfssljson_linux-amd64 /usr/local/bin/cfssljson
wget
chmod +x cfssl-certinfo_linux-amd64
mv cfssl-certinfo_linux-amd64 /usr/local/bin/cfssl-certinfo
export path=/usr/local/bin:$path
k8s部署之使用CFSSL建立證書
curl s l o bin cfssl curl s l o bin cfssljson curl s l o bin cfssl certinfo chmod x bin cfssl client certificate 用於服務端認證客戶端,例如etcdctl etcd proxy fleet...
k8s部署之使用CFSSL建立證書
curl s l o bin cfssl curl s l o bin cfssljson curl s l o bin cfssl certinfo chmod x bin cfssl client certificate 用於服務端認證客戶端,例如etcdctl etcd proxy fleet...
K8s部署prometheus監控K8s細節
prometheus 一些配置檔案可以再github上找到。部署 root kube prometheus manifests 目錄下所有檔案 部署 root kube prometheus manifests setup 目錄下所有檔案 要注意的是自己要建立乙個工作空間 如果報錯執行下面語句 部署...