2. 程式人生 > >(一)k8s之系統初始化及ca證書申請

(一)k8s之系統初始化及ca證書申請

阿新 發佈:2019-03-03
enc -c 安裝 docke linux 規劃 wget auth tool

#(1)環境規劃

master01 192.168.19.128 
master02 192.168.19.129 
node01 192.168.19.130 
node02 192.168.19.131 
中轉機: 192.168.19.132

#(2)關閉防火墻, selinux以及安裝docker;所有機器上都要操作

systemctl stop firewalld
systemctl  disable firewalld
sed -ri ‘/^SELINUX=/cSELINUX=disabled‘ /etc/selinux/config
setenforce 0
\cp /usr/share/zoneinfo/Asia/Shanghai /etc/localtime
curl -o /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repo
curl -o  /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/epel-7.repo
which ntpdate | yum install ntpdate -y 
ntpdate time.windows.com
curl -o /etc/yum.repos.d/docker-ce.repo https://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo
yum install docker-ce-17.06.0.ce-1.el7.centos.x86_64 -y
systemctl enable docker
systemctl start docker 
cat >> /etc/docker/daemon.json <<EOF
{
     "registry-mirrors": ["https://ui5lsypg.mirror.aliyuncs.com"]
}
EOF
sudo systemctl daemon-reload
sudo systemctl restart docker
mkdir /opt/kubernetes/{ssl,bin,cfg} -pv

#(3)在中轉機器上安裝cfssl證書生成工具

which wget || yum install wget -y 
test -d /tools || mkdir /tools 
cd /tools 
wget https://pkg.cfssl.org/R1.2/cfssl_linux-amd64
wget https://pkg.cfssl.org/R1.2/cfssljson_linux-amd64
wget https://pkg.cfssl.org/R1.2/cfssl-certinfo_linux-amd64
chmod +x cfssl_linux-amd64 cfssljson_linux-amd64 cfssl-certinfo_linux-amd64
mv cfssl_linux-amd64 /usr/local/bin/cfssl
mv cfssljson_linux-amd64 /usr/local/bin/cfssljson
mv cfssl-certinfo_linux-amd64 /usr/bin/cfssl-certinfo

#(4)在中轉機器上生成及分發ca
配置生成ca證書的策略

#mkdir -pv  /temp/ssl && cd /temp/ssl 
#vi ca-config.json
{
"signing": {
        "default": {
            "expiry": "876000h"
        },
        "profiles": {
            "kubernetes": {
    "expiry": "876000h",
                "usages": [
                        "signing",
                        "key encipherment",
                        "server auth",
                        "client auth"
                ],
                "expiry": "876000h"
            }
        }
}
}

生成ca證書簽署請求

#vi ca-csr.json
{
    "CN": "kubernetes",
    "key": {
        "algo": "rsa",
        "size": 2048
    },
    "names": [
        {
            "C": "CN",
            "ST": "Hangzhou",
            "L": "Hangzhou",
            "O": "k8s",
            "OU": "System"
        }
    ]
}

生成ca證書 和私鑰

#cfssl gencert -initca ca-csr.json | cfssljson -bare ca

把ca證書和ca私鑰scp到master和node節點

scp ca*.pem  master01:/opt/kubernetes/ssl 
scp ca*.pem  master02:/opt/kubernetes/ssl 
scp ca*.pem  node02:/opt/kubernetes/ssl 
scp ca*.pem  node01:/opt/kubernetes/ssl

(一)k8s之系統初始化及ca證書申請

相關推薦

k8s系統初始ca證書申請

enc -c 安裝 docke linux 規劃 wget auth tool #(1)環境規劃 master01 192.168.19.128 master02 192.168.19.129 node01 192.168.19.130 node02 192.168.

Spring原理IoC容器的初始過程BeanFactory

IoC容器的初始化過程 IoC容器的啟動過程包括BeanDefinition的Resource定位、載入和註冊三個基本過程。 但spring是把這三個過程分開的,並用不同的模組來完成,比如ResourceLoader、 BeanDefi

Spring原始碼解析--《SPRING技術內幕:深入解析Spring架構與設計原理》讀書筆記:IOC容器初始過程

通過閱讀相關章節內容,Spring中IOC容器的載入中,我們需要了解下列幾個概念: Resource:是一個定位、訪問資源的抽象介面,包含了多種資源操作的基礎方法定義,如getInputStream()、exists()、isOpen()、getD

SpringBoot啟動流程分析:SpringApplication類初始過程

SpringBoot系列文章簡介 SpringBoot原始碼閱讀輔助篇:   Spring IoC容器與應用上下文的設計與實現 SpringBoot啟動流程原始碼分析: SpringBoot啟動流程分析(一):SpringApplication類初始化過程 SpringBoot啟動流程分析(二)

做一個合格的程式猿淺析Spring IoC原始碼Spring Bean的初始順序

上幾節我們比較詳細地說明了一下BeanFactoryPostProcessor和BeanPostProcessor這2個介面的作用和意義,並且也花了一個章節,講了一下BeanFactory和FactoryBean的關係,最後我們也稍微說明了一下BeanFactoryAwar

Spark2.3.2原始碼解析: 10. 排程系統 Task任務提交 DAGScheduler stage 提交

  一個Spark Application分為stage級別和task級別的排程,  task來源於stage,所有本文先從stage提交開始講解task任務提交。   架構圖: Standalone模式提交執行流程圖: 首先寫一個W

卷積神經網路:權值初始方法Xavier與MSRA

基礎知識 首先介紹一下Xavier等初始化方法比直接用高斯分佈進行初始化W的優勢所在: 一般的神經網路在前向傳播時神經元輸出值的方差會不斷增大,而使用Xavier等方法理論上可以保證每層神經元輸入輸出方差一致。 這裡先介紹一個方差相乘的公式,以便理解Xav

從零開始學 Web HTML5HTML5概述,語義標籤

一、HTML5簡介 1、什麼是html5 html5 不是一門新的語言,而是我們之前學習的 html 的第五次重大修改版本。 2、html的發展歷史 超文字標記語言(第一版,不叫 HTML 1.0)——在1993年6月作為網際網路工程工作小組(IETF)工作草案發布(並非標準); HTML 2.0——19

自己搭建自動化巡檢系統 環境準備系統連接gns3

自動化 巡檢 這系列的博文,講述一個自制的自動巡檢系統,僅僅是在cisco設備中運行,之後會基於這個思路,寫出一個兼容性的通用巡檢系統,傳統網工對網絡設備是非常熟悉的,然而在編程開發這一塊是相對弱勢一點。我在想在SDN的背景下,網工一旦會編程,該有多麽強勢,一些重復執行的步驟,電腦代勞,

linux學習——學習

tcp/ip 阻塞 結合 調度 了解 選擇 博客園 要去 事情 首先,要學Linux編程,你得會用Linux,也就是得在命令行環境下生存下來。什麽叫生存下來呢?就是我現在給你一臺主機,鍵盤,顯示器啥的,然後給你一個服務器版的Linux系統的光盤或者其他什麽安裝盤,你去把這臺

shiro第一個項目

ner ppi ttr pid sta 等號 res ctype tco 一、創建maven的web工程,引入shiro依賴 <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://w

MongoDB環境搭建與初始配置

dba 註意 管理員 開機自啟動 拓展 width 間接 face 環境搭建 前言   最近的項目中需要用到MongoDB,所這段時間需要學習知道怎麽去使用這個數據庫。   這裏我先簡單的介紹一下什麽是MongoDB,後面還會詳細的介紹:     MongoDB 是一

CentosVMware虛擬機安裝

一個 pos spa 分享 點擊 baidu class 技術分享 圖標 一、下載 64位的VM12 安裝包: http://pan.baidu.com/s/1bpzoXQZ 二、安裝 點擊下一步: 老規矩,打勾,下一步; 這裏我們新建一個文件夾 VM

Zabbix監控系統

。。;‘隨著雲計算和互聯網的高速發展,大量應用需要橫跨不同網絡終端,並廣泛接入第三方服務(如支付、登錄、導航等),IT系統架構越來越復雜。快速叠代的產品需求和良好的用戶體驗,需要IT運維管理者時刻保障核心業務穩定可用,而企業運維中的痛點和難點也急需解決。 1、面向業務的運維,不但關心單點IT資源的運行狀態,

學習淺談:基礎命令linux工作原理

linux命令 看了視頻,它系統的講解了linux從硬件到操作系統的工作過程,以及常用的基礎命令的詳細參數及用法。 我也在這裏整理之後加強記憶一次基本概念,及linux文件樹目錄的基本知識結構。 硬件——>操作系統OS——>l

【深入Java虛擬機3】:類初始

不同 main class out pri ref 另一個 字節碼 被動引用 類初始化是類加載過程的最後一個階段,到初始化階段,才真正開始執行類中的Java程序代碼。虛擬機規範嚴格規定了有且只有四種情況必須立即對類進行初始化:遇到new、getstatic、putstati

Weblogic反序列高危漏洞

轉自:http://www.sohu.com/a/154670296_99890213?qq-pf-to=pcqq.c2c 我選擇的是第五種方法解決的。 一、WebLogic Server Security Alert 安全問題描述 WebLogic Server反序列化安全漏洞補丁:C

Java程式設計師從笨鳥到菜鳥八十五跟我學jquery初體驗jquery

分享一下我老師大神的人工智慧教程!零基礎,通俗易懂!http://blog.csdn.net/jiangjunshow 也歡迎大家轉載本篇文章。分享知識,造福人民,實現我們中華民族偉大復興!        

大資料4Hadoop生態系統體系架構基本概念

一、基本概念 機架:HDFS叢集,由分佈在多個機架上的大量DataNode組成,不同機架之間節點通過交換機通訊,HDFS通過機架感知策略,使NameNode能夠確定每個DataNode所屬的機架ID,使用副本存放策略,來改進資料的可靠性、可用性和網路頻寬的利用率。 資料塊(blo

nginx原始碼分析5——監聽socket初始

在nginx原始碼分析(4)中,看到了nginx的事件模型,但其中沒有介紹監聽socket的初始化。而對於web server來說,需要通過監聽socket來監聽客戶端的連線等。本篇將會具體介紹這方面的內容。還記得在前文介紹ngx_cycle_t結構時,它具有一個listening屬性,是一個數組,