<强> 以下所有操作均在主端进行
<人力资源/>服务器角色分配
角色 地址 安装组件 主 192.168.142.220 kube-apiserver kube-controller-manager kube-scheduler etcd node1 192.168.142.136 kubelet kube-proxy码头工人法兰绒etcd node2 192.168.142.132 kubelet kube-proxy码头工人法兰绒etcd <人力资源/>一、APIserver服务部署
建立apiserver安装站点
<代码类="语言java "> [root@master k8] # pwd/美丽 [root@master k8] # mkdir apiserver [root@master k8] # cd apiserver/
建立ca证书(注意路径问题! !)
<代码类="语言java ">//定义ca证书,生成ca证书配置文件
[root@master apiserver] #猫比;ca-config。json & lt; & lt; EOF
{
“签署”:{
“默认”:{
“到期”:“87600 h”
},
“简介”:{
" kubernetes ": {
“到期”:“87600 h”,
“用法”:(
“签名”,
“关键加密”,
“服务器身份验证”,
“客户端身份验证”
]
}
}
}
}
EOF//生成证书签名文件
[root@master apiserver] #猫比;ca-csr。json & lt; & lt;EOF
{
“CN”:“kubernetes”,
“关键”:{
“算法”:“rsa”,
“大小”:2048
},
“名称”:[
{
“C”:“CN”,
“L”:“北京”,
“圣”:“北京”,
“O”:“美丽”,
“你”:“系统”
}
]
}
EOF//证书签名(生成ca。pem ca-key.pem)
[root@master apiserver] # cfssl gencert -initca ca-csr。json | cfssljson光秃秃的ca -
建立apiserver通信证书
<代码类="语言java ">//定义apiserver证书,生成apiserver证书配置文件
[root@master apiserver] #猫比;server-csr。json & lt; & lt; EOF
{
“CN”:“kubernetes”,
“主机”:(
“10.0.0.1”表示,
“127.0.0.1”,
“192.168.142.220”//master1(注意地址变更)
“192.168.142.120”//master2(后期双节点)
“192.168.142.20”//贵宾
“192.168.142.130”//磅nginx负载均衡(主)
“192.168.142.140”//磅(备份)
“kubernetes”,
“kubernetes.default”,
“kubernetes.default.svc”,
“kubernetes.default.svc.cluster”,
“kubernetes.default.svc.cluster.local”
),
“关键”:{
“算法”:“rsa”,
“大小”:2048
},
“名称”:[
{
“C”:“CN”,
“L”:“北京”,
“圣”:“北京”,
“O”:“美丽”,
“你”:“系统”
}
]
}
EOF//证书签名(生成服务器。pem server-key.pem)
[root@master apiserver] # cfssl gencert ca=ca。pem \
-ca-key=ca-key。pem \
配置=ca-config。json \
形象=kubernetes server-csr。json | cfssljson光秃秃的服务器
建立管理证书
<代码类="语言java "> [root@master apiserver] #猫比;admin-csr。json & lt; & lt; EOF
{
“CN”:“管理”,
“主机”:[],
“关键”:{
“算法”:“rsa”,
“大小”:2048
},
“名称”:[
{
“C”:“CN”,
“L”:“北京”,
“圣”:“北京”,
“O”:“系统:大师”,
“你”:“系统”
}
]
}
EOF//证书签名(生成管理。pem admin-key.epm)
[root@master apiserver] # cfssl gencert ca=ca。pem \
-ca-key=ca-key。pem \
配置=ca-config。json \
形象=kubernetes admin-csr。json | cfssljson裸管理
建立kube-proxy证书
<代码类="语言java "> [root@master apiserver] #猫比;kube-proxy-csr。json & lt; & lt; EOF
{
“CN”:“系统:kube-proxy”,
“主机”:[],
“关键”:{
“算法”:“rsa”,
“大小”:2048
},
“名称”:[
{
“C”:“CN”,
“L”:“北京”,
“圣”:“北京”,
“O”:“美丽”,
“你”:“系统”
}
]
}
EOF//证书签名(生成kube-proxy。pem kube-proxy-key.pem)
[root@master apiserver] # cfssl gencert ca=ca。pem \
-ca-key=ca-key。pem \
配置=ca-config。json \
形象=kubernetes kube-proxy-csr。json | cfssljson裸kube-proxy
总共应该生成8个证书
k8单主部署三:APIserver +控制器
