二進制部署K8s集羣第3節之準備簽發證書環境
上一章:二進制部署K8s集羣第2節之DNS服務初始化
部署於運維主機HDSS7-200.host.com上
一、安裝cfssl證書籤發工具linux
wget https://pkg.cfssl.org/R1.2/cfssl_linux-amd64 -O /usr/bin/cfssl wget https://pkg.cfssl.org/R1.2/cfssljson_linux-amd64 -O /usr/bin/cfssl-json wget https://pkg.cfssl.org/R1.2/cfssl-certinfo_linux-amd64 -O /usr/bin/cfssl-certinfo chmod +x /usr/bin/cfssl* which /usr/bin/cfssl which /usr/bin/cfssl-json which /usr/bin/cfssl-certinfo
二、建立生成CA證書籤名(csr)的JSON配置文件docker
mkdir /opt/certs
cat > /opt/certs/ca-csr.json <<EOF
{
"CN": "kubernetes",
"hosts": [
],
"key": {
"algo": "rsa",
"size": 2048
},
"names": [
{
"C": "CN",
"L": "GuangZhou",
"ST": "GuangZhou",
"O": "k8s",
"OU": "yw"
}
],
"ca": {
"expiry": "175200h"
}
}
EOF
三、生成CA證書(ca.pem)和密鑰(ca-key.pem)json
cd /opt/certs/ cfssl gencert -initca ca-csr.json | cfssl-json -bare ca [root@hdss7-200 certs]# ls ca.csr ca-csr.json ca-key.pem ca.pem
相關文章
- 1. 二進制部署K8s集羣第1節之準備虛擬機
- 2. 二進制部署K8s集羣第4節之docker環境安裝
- 3. k8s學習第二章——k8s集羣部署之主機準備
- 4. 二進制部署K8s集羣第11節Node節點之kubelet部署
- 5. 二進制部署K8s集羣第12節Node節點之kube-proxy部署
- 6. 二進制部署K8s集羣第17節pod控制器
- 7. 二進制部署K8s集羣第21節addons之安裝部署coredns
- 8. 二進制部署K8s集羣第22節addons之安裝部署Ingress
- 9. 二進制部署K8s集羣第23節addons之安裝部署dashboard
- 10. 二進制部署K8s集羣第18節K8s服務暴露之NodePort型Service
- 更多相關文章...
- • Eclipse 添加書籤 - Eclipse 教程
- • Swarm 集羣管理 - Docker教程
- • 使用阿里雲OSS+CDN部署前端頁面與加速靜態資源
- • 爲了進字節跳動,我精選了29道Java經典算法題,帶詳細講解
相關標籤/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
歡迎關注本站公眾號,獲取更多信息
相關文章
- 1. 二進制部署K8s集羣第1節之準備虛擬機
- 2. 二進制部署K8s集羣第4節之docker環境安裝
- 3. k8s學習第二章——k8s集羣部署之主機準備
- 4. 二進制部署K8s集羣第11節Node節點之kubelet部署
- 5. 二進制部署K8s集羣第12節Node節點之kube-proxy部署
- 6. 二進制部署K8s集羣第17節pod控制器
- 7. 二進制部署K8s集羣第21節addons之安裝部署coredns
- 8. 二進制部署K8s集羣第22節addons之安裝部署Ingress
- 9. 二進制部署K8s集羣第23節addons之安裝部署dashboard
- 10. 二進制部署K8s集羣第18節K8s服務暴露之NodePort型Service