2. 程式人生 > >Kubernetes部署(三):CA證書制作

Kubernetes部署(三):CA證書制作

阿新 發佈:2018-12-24
cfssl .org ber tca beijing pkg 創建 serve pro

手動制作CA證書

1.安裝 CFSSL

[root@node-01  ~]# cd /usr/local/src
[root@node-01  src]# wget https://pkg.cfssl.org/R1.2/cfssl_linux-amd64
[root@node-01  src]# wget https://pkg.cfssl.org/R1.2/cfssljson_linux-amd64
[root@node-01  src]# wget https://pkg.cfssl.org/R1.2/cfssl-certinfo_linux-amd64
[root@node-01  src]# chmod +x cfssl*
[root@node-01  src]# mv cfssl-certinfo_linux-amd64 /data/kubernetes/bin/cfssl-certinfo
[root@node-01  src]# mv cfssljson_linux-amd64  /data/kubernetes/bin/cfssljson
[root@node-01  src]# mv cfssl_linux-amd64  /data/kubernetes/bin/cfssl
復制cfssl命令文件拷貝到所有節點
[root@node-01  ~]# scp /data/kubernetes/bin/cfssl* 10.31.90.201: /data/kubernetes/bin
[root@node-01  ~]# scp /data/kubernetes/bin/cfssl* 10.31.90.202: /data/kubernetes/bin
將/data/kubernetes/bin加入環境變量
[root@node-01 ~]# echo ‘PATH=/data/kubernetes/bin:$PATH‘ >>/etc/profile
[root@node-01 ~]# source /etc/profile

2.初始化cfssl

生產初始配置文件,我們根據這些文件改

[root@node-01  src]# mkdir ssl && cd ssl
[root@node-01  ssl]# cfssl print-defaults config > config.json
[root@node-01  ssl]# cfssl print-defaults csr > csr.json

3.創建用來生成 CA 文件的 JSON 配置文件

server auth表示client可以用該ca對server提供的證書進行驗證

client auth表示server可以用該ca對client提供的證書進行驗證

[root@node-01 ssl]# vim ca-config.json
{
  "signing": {
    "default": {
      "expiry": "87600h"
    },
    "profiles": {
      "kubernetes": {
        "usages": [
            "signing",
            "key encipherment",
            "server auth",
            "client auth"
        ],
        "expiry": "87600h"
      }
    }
  }
}

4.創建用來生成 CA 證書簽名請求(CSR)的 JSON 配置文件

[root@node-01 ssl]# vim ca-csr.json
{
  "CN": "kubernetes",
  "key": {
    "algo": "rsa",
    "size": 2048
  },
  "names": [
    {
      "C": "CN",
      "ST": "BeiJing",
      "L": "BeiJing",
      "O": "k8s",
      "OU": "System"
    }
  ]
}

5.生成CA證書(ca.pem)和密鑰(ca-key.pem)

[root@node-01 ssl]# cfssl gencert -initca ca-csr.json | cfssljson -bare ca
[root@node-01 ssl]# ls -l ca*
-rw-r--r-- 1 root root  292 Dec 24 16:11 ca-config.json
-rw-r--r-- 1 root root 1001 Dec 24 16:15 ca.csr
-rw-r--r-- 1 root root  208 Dec 24 16:14 ca-csr.json
-rw------- 1 root root 1679 Dec 24 16:15 ca-key.pem
-rw-r--r-- 1 root root 1359 Dec 24 16:15 ca.pem

6.分發證書

[root@node-01 ssl]# cp ca.csr ca.pem ca-key.pem ca-config.json /data/kubernetes/ssl
SCP證書到所有節點
[root@node-01 ssl]# for n in `seq 202 206`;do scp ca.csr ca.pem ca-key.pem ca-config.json [email protected].$n:/data/kubernetes/ssl;done 
ca.cs

後續會陸續更新所有的安裝文檔,如果你覺得我寫的不錯,希望大家多多關註點贊,非常感謝!

Kubernetes部署(三):CA證書制作

相關推薦

Kubernetes部署CA證書

cfssl .org ber tca beijing pkg 創建 serve pro 手動制作CA證書 1.安裝 CFSSL [root@node-01 ~]# cd /usr/local/src [root@node-01 src]# wget https://pk

Kubernetes部署CA證書製作

手動製作CA證書 1.安裝 CFSSL [[email protected] ~]# cd /usr/local/src [[email protected] src]# wget https://pkg.cfssl.org/R1.2/cfssl_linux-amd64 [[ema

Kubernetes筆記Gitlab+Jenkins Pipeline+Docker+k8s+Helm自動化部署實踐乾貨分享!

通過前面兩篇文章,我們已經有了一個“嗷嗷待哺”的K8s叢集環境,也對相關的概念與元件有了一個基本瞭解(前期對概念有個印象即可,因為只有實踐了才能對其有深入理解,所謂“紙上得來終覺淺,絕知此事要躬行”),本文從實踐角度介紹如何結合我們常用的Gitlab與Jenkins,通過K8s來實現專案的自動化部署,示例將包

自動化服務部署Linux下安裝Git

ima yum lan 參考 lease 指令 mage sta shu Git是一個開源的分布式版本控制系統,可以有效、高速的處理從很小到非常大的項目版本管理,是目前使用範圍最廣的版本管理工具。 這篇博客,介紹下Linux下安裝Git的步驟,僅供參考,當然,還是yum安裝

Kubernetes部署系統環境初始化

系統環境初始化 架構設計 1.目錄結構 所有檔案均存放在/data/kubernetes目錄下 [[email protected]@node-01 ~]# tree -L 1 /data/kubernetes/ /data/kubernetes/ ├── bin #二進位制

Kubernetes部署ETCD叢集部署

手動部署ETCD叢集 0.準備etcd軟體包 [[email protected] k8s]# wget https://github.com/coreos/etcd/releases/download/v3.2.18/etcd-v3.2.18-linux-amd64.tar.gz [[emai

Kubernetes部署ETCD集群部署

rom 3.2 clust cti health 存儲目錄 wan etcd集群 報錯 手動部署ETCD集群 0.準備etcd軟件包 [root@node-01 k8s]# wget https://github.com/coreos/etcd/releases/downl

Kubernetes部署Master節點部署

1.部署Kubernetes API服務部署 0.準備軟體包 [[email protected] ~]# cd /usr/local/src/kubernetes [[email protected] kubernetes]# cp server/bin/kube-apiserver

Kubernetes部署Flannel網路部署

Flannel 需要在所有的master和node都部署1.為Flannel生成證書 [[email protected] ssl]# vim flanneld-csr.json { "CN": "flanneld", "hosts": [], "key": { "algo":

Kubernetes部署Node節點部署

node只需安裝kubelet服務,所有節點都需要安裝kube-proxy 部署kubelet 1.二進位制包準備將軟體包從複製到所有node中去。 [[email protected] ~]# cd /usr/local/src/kubernetes/server/bin/ [[email&

Kubernetes部署CoreDNS、Dashboard、Ingress部署

建立CoreDNS kubernetes內部的服務發現以及pod之間的域名解析服務都是通過dns來實現,所以DNS對kubernets叢集來說非常重要。目前dns有2種,一種是kube dns,一種是core dns,本次我們安裝的是Coredns。 所有的軟體及配置檔案都儲存在前面文章提

Kubernetes部署儲存之glusterfs和heketi部署

概觀 本指南支援在Kubernetes叢集中整合,部署和管理GlusterFS容器化儲存節點。這使Kubernetes管理員能夠為其使用者提供可靠的共享儲存。 包括設定指南、其中包含一個示例伺服器pod,它使用動態配置的GlusterFS捲進行儲存。對於那些希望測試或瞭解有關此主題的更多資訊的人,請按照主

Kubernetes 系列k8s集群搭建

-s 官網 pre utils tools 設置 gpg 永不 Kubernete 我們需要做以下工作: (1)安裝VMware,運行CentOs系統,一個做master,一個做node。 (2)安裝K8s。 (3)安裝docker和部分鏡像會需要訪問外網,所以你需要

Docker系列將.net core api部署Kubernetes (K8s)中

1.新建一個WebApi專案,並新增Dockerfile檔案: FROM microsoft/dotnet:2.1-aspnetcore-runtime AS base WORKDIR /app EXPOSE 80 FROM microsoft/dotnet:2.1-sdk AS build WOR

spring boot 部署

pom.xml文件 添加 gin 字節 loader 信息 dev spring tool 介紹了Spring boot實現熱部署的兩種方式,這兩種方法分別是使用 Spring Loaded和使用spring-boot-devtools進行熱部署。 熱部署是什麽

Storm筆記整理Storm集群安裝部署與Topology作業提交

大數據 實時計算 Storm [TOC] Storm分布式集群安裝部署 概述 Storm集群表面類似Hadoop集群。但在Hadoop上你運行的是”MapReduce jobs”,在Storm上你運行的是”topologies”。”Jobs”和”topologies”是大不同的,一個關鍵不同是

Spark筆記整理Spark WC開發與應用部署

大數據 Spark [TOC] Spark WordCount開發 創建的是maven工程,使用的依賴如下: <dependency> <groupId>org.scala-lang</groupId> <artifactId>scal

Exchange 2016與國內版O365混合部署4配置Exchange 公網證書

導入 mtp targe 新建 lan 創建 image AD alt Exchange混合部署需要安裝一個第三方權威機構頒發的公網證書,用於郵件流的安全傳輸,詳細的步驟technet也有寫: https://technet.microsoft.com/zh-cn/l

kubernetes學習筆記 阿里雲遊戲業務實戰

本人一直做業務開發,不曾瞭解過運維知識,因為要對一個專案的技術部分負責,開發業務的同時還需要思考系統層面的事情,團隊人數又少,不得不採用k8s這種能達到事半功倍效果的工具。本文是在阿里雲kubernetes部署遊戲業務的實戰筆記,不涉及k8s原理等深層知識。我學習k8s的時間也比較短,如有理解錯誤的地方,還望

Maven專案搭建Maven直接部署專案

  上一章給大家講解了如何使用Maven搭建SSM框架專案。  這次給大家介紹一下怎麼使用Maven直接部署專案。  Maven直接部署專案 1.新建系統變數CATALINA_HOME,值為:Tomcat路徑 2.在系統變數 Path的最後