<强> 以下所有操作均在主端进行 强>
<人力资源/>服务器角色分配
角色 地址 安装组件 主 192.168.142.220 kube-apiserver kube-controller-manager kube-scheduler etcd node1 192.168.142.136 kubelet kube-proxy码头工人法兰绒etcd node2 192.168.142.132 kubelet kube-proxy码头工人法兰绒etcd <人力资源/>一、APIserver服务部署
建立apiserver安装站点
<代码类="语言java "> [root@master k8] # pwd/美丽 [root@master k8] # mkdir apiserver [root@master k8] # cd apiserver/代码>
建立ca证书(注意路径问题! !)
<代码类="语言java ">//定义ca证书,生成ca证书配置文件 [root@master apiserver] #猫比;ca-config。json & lt; & lt; EOF { “签署”:{ “默认”:{ “到期”:“87600 h” }, “简介”:{ " kubernetes ": { “到期”:“87600 h”, “用法”:( “签名”, “关键加密”, “服务器身份验证”, “客户端身份验证” ] } } } } EOF//生成证书签名文件 [root@master apiserver] #猫比;ca-csr。json & lt; & lt;EOF { “CN”:“kubernetes”, “关键”:{ “算法”:“rsa”, “大小”:2048 }, “名称”:[ { “C”:“CN”, “L”:“北京”, “圣”:“北京”, “O”:“美丽”, “你”:“系统” } ] } EOF//证书签名(生成ca。pem ca-key.pem) [root@master apiserver] # cfssl gencert -initca ca-csr。json | cfssljson光秃秃的ca - 代码>
建立apiserver通信证书
<代码类="语言java ">//定义apiserver证书,生成apiserver证书配置文件 [root@master apiserver] #猫比;server-csr。json & lt; & lt; EOF { “CN”:“kubernetes”, “主机”:( “10.0.0.1”表示, “127.0.0.1”, “192.168.142.220”//master1(注意地址变更) “192.168.142.120”//master2(后期双节点) “192.168.142.20”//贵宾 “192.168.142.130”//磅nginx负载均衡(主) “192.168.142.140”//磅(备份) “kubernetes”, “kubernetes.default”, “kubernetes.default.svc”, “kubernetes.default.svc.cluster”, “kubernetes.default.svc.cluster.local” ), “关键”:{ “算法”:“rsa”, “大小”:2048 }, “名称”:[ { “C”:“CN”, “L”:“北京”, “圣”:“北京”, “O”:“美丽”, “你”:“系统” } ] } EOF//证书签名(生成服务器。pem server-key.pem) [root@master apiserver] # cfssl gencert ca=ca。pem \ -ca-key=ca-key。pem \ 配置=ca-config。json \ 形象=kubernetes server-csr。json | cfssljson光秃秃的服务器代码>
建立管理证书
<代码类="语言java "> [root@master apiserver] #猫比;admin-csr。json & lt; & lt; EOF { “CN”:“管理”, “主机”:[], “关键”:{ “算法”:“rsa”, “大小”:2048 }, “名称”:[ { “C”:“CN”, “L”:“北京”, “圣”:“北京”, “O”:“系统:大师”, “你”:“系统” } ] } EOF//证书签名(生成管理。pem admin-key.epm) [root@master apiserver] # cfssl gencert ca=ca。pem \ -ca-key=ca-key。pem \ 配置=ca-config。json \ 形象=kubernetes admin-csr。json | cfssljson裸管理代码>
建立kube-proxy证书
<代码类="语言java "> [root@master apiserver] #猫比;kube-proxy-csr。json & lt; & lt; EOF { “CN”:“系统:kube-proxy”, “主机”:[], “关键”:{ “算法”:“rsa”, “大小”:2048 }, “名称”:[ { “C”:“CN”, “L”:“北京”, “圣”:“北京”, “O”:“美丽”, “你”:“系统” } ] } EOF//证书签名(生成kube-proxy。pem kube-proxy-key.pem) [root@master apiserver] # cfssl gencert ca=ca。pem \ -ca-key=ca-key。pem \ 配置=ca-config。json \ 形象=kubernetes kube-proxy-csr。json | cfssljson裸kube-proxy 代码>
总共应该生成8个证书
k8单主部署三:APIserver +控制器