首页 > TAG信息列表 > cfssl
搭建k8s集群
一、使用kubeadm搭建k8s集群(整理完成) kubeadm是官方社区推出的一个用于快速部署kubernetes集群的工具。 这个工具能通过两条指令完成一个kubernetes集群的部署: # 创建一个 Master 节点 $ kubeadm init # 将一个 Node 节点加入到当前集群中 $ kubeadm join <Master节点的IP和端口自签证书
自签证书环境搭建 https://github.com/cloudflare/cfssl/下载CFSSL工具签发证书wget https://pkg.cfssl.org/R1.2/cfssl_linux-amd64 -O /usr/bin/cfsslwget https://pkg.cfssl.org/R1.2/cfssljson_linux-amd64 -O /usr/bin/cfssl-jsonwget https://pkg.cfssl.org/R1.2/cfssl-ceCfssl生成etcd自签证书(pem)
CFSSL是CloudFlare开源的一款PKI/TLS工具,CFSSL包含一个命令行工具和一个用于签名,验证并且捆绑TLS证书的HTTP API服务,环境构建方面需要 Go 1.12+。 需要两套证书,一套k8s通讯使用,一套etcd内部通讯使用 安装一些实用的命令行工具,其中包括 cfssl、cfssljson。 cfssljson 程序,从 cfssk8s 案例为指定用户授权访问不同命名空间权限
k8s-案例为指定用户授权访问不同命名空间权限 1. 示例 示例:为zhangsan用户授权default命名空间Pod读取权限 用K8S CA签发客户端证书 生成kubeconfig授权文件 创建RBAC权限策略 安装cfssl证书生成工具 [root@k8s-master rbac]# vim cfssl.sh [root@k8s-master rbac]# cat cfcfssl 使用文档
参考: https://kubernetes.io/zh/docs/tasks/administer-cluster/certificates/ 生成ca证书 cat ca-config.json { "signing": { "default": { "expiry": "8760h" }, "profiles": { "kubernet2. 创建 CA 证书和秘钥
创建 CA 证书和秘钥 kubernetes 系统各组件需要使用 TLS 证书对通信进行加密,本文档使用 CloudFlare 的 PKI 工具集 cfssl 来生成 Certificate Authority (CA) 证书和秘钥文件,CA 是自签名的证书,用来签名后续创建的其它 TLS 证书。 安装 CFSSL #在根目录下创建cfssldir文件夹用于存RBAC
创建一个lichuan 只能管理lichuan-dev这个namespace #下载证书制作软件curl -L https://github.com/cloudflare/cfssl/releases/download/v1.4.1/cfssl_1.4.1_linux_amd64 -o cfssl chmod +x cfssl curl -L https://github.com/cloudflare/cfssl/releases/download/v1.4.1/cfs二进制部署K8S集群(三)前置准备工作之准备签发证书环境
0.架构图 1.本节架构 主机 IP 角色 hdss7-11.host.com 10.4.7.11 DNS服务器 2.安装cfssl证书签发工具 wget https://pkg.cfssl.org/R1.2/cfssl_linux-amd64 -O /usr/bin/cfssl wget https://pkg.cfssl.org/R1.2/cfssljson_linux-amd64 -O /usr/bin/cfssl-json wget htt③.cfssl 签发client 用于集群通讯
所有组件用一个client证书找其他server证书的组件通讯 PS: apiserver拿着client证书 用于和etcd kubelete kube-proxy的server 通讯 [root@rstx-53 certs]# cat client-csr.json { "CN": "k8s-node", "hosts": [ ], "key": { "algo制作SSL证书(签发免费证书)
制作SSL证书(签发免费证书) 下载证书生成器 wget https://pkg.cfssl.org/R1.2/cfssl_linux-amd64 wget https://pkg.cfssl.org/R1.2/cfssljson_linux-amd64 设置权限 chmod +x cfssl_linux-amd64 cfssljson_linux-amd64 制作证书文件 /opt/certs/ca-csr.json { "CN"基于CFSSL工具创建CA证书
背景描述 CA(Certification Authority)证书,指的是权威机构给我们颁发的证书。 在局域网中部署组件时,想要通过证书来实现身份的认证,确保通信的安全性,可以通过cfssl工具来进行CA证书,服务端证书,客户端证书的创建。 部署cfssl工具 下载cfssl,cfssljson,cfssl-certinfo工具 下载地址:hETCD单机部署
TLDR模式下载生成密钥的二进制包 mkdir ~/bin curl -s -L -o ~/bin/cfssl https://pkg.cfssl.org/R1.2/cfssl_linux-amd64 curl -s -L -o ~/bin/cfssljson https://pkg.cfssl.org/R1.2/cfssljson_linux-amd64 chmod +x ~/bin/{cfssl,cfssljson} export PATH=$PATH:~/bin mkdi二进制搭建Kubenetes集群
环境和Kubeadm方式搭建一样,使用两个节点来搭建。 1 初始化 # 关闭防火墙 systemctl stop firewalld systemctl disable firewalld # 关闭 selinux sed -i 's/enforcing/disabled/' /etc/selinux/config # 永久 setenforce 0 # 临时 # 关闭 swap swapoff -a # 临时 sed -rik8s 离线安装(一) 前期规划,docker ,etcd安装
1,下载k8s离线包 需要的可以私我 2,环境架构 ip节点部署程序192.168.145.180k8s-masterdocker etct master192.168.145.181k8s-work1docker etct slave1192.168.145.182k8s-work2docker etct slave2 3,docker 安装 3.1 上传docker-20.10.0.taz包到各个服务器。 mkdir /usr/locaJenkins基于https的k8s配置
Jenkins基于https的k8s配置 登录jenkins,点击 Manage Jenkins --> Manage Plugins --> 可选插件 在搜索框中,输入关键字 kubernetes 选择安装完成后重启Jenkins 重新登录后,点击 Manage Jenkins --> Configure System, 将网页拉动到最底下,点击新增一个云,就会出现Kubernetes(二)kubernetes集群搭建(二进制方式)之--搭建etcd
kubernetes集群搭建(二进制方式)之--搭建etcd 1.准备证书生成工具cfssl2.生成Etcd证书(1)自签证书办法机构(2)使用自签CA签发Etcd HTTPS 证书 3.下载二进制文件4.部署etcd集群(1)创建工作目录并解压二进制包(2)创建etcd配置文件(3)systemd管理etcd(4)拷贝刚才生成的证书(5)将刚刚master上的ETCD 集群的部署
单Master架构图: Etcd集群证书准备 Etcd 是一个分布式键值存储系统,Kubernetes使用Etcd进行数据存储,所以先准备一个Etcd数据库,为解决Etcd单点故障,应采用集群方式部署,这里使用3台组建集群,可容忍1台机器故障,当然,你也可以使用5台组建集群,可容忍2台机器故障。 节点名称IPetcd-119安装cfssl证书工具
安装版本 cfssl 1.2 https://pkg.cfssl.org/R1.2/cfssl_linux-amd64 https://pkg.cfssl.org/R1.2/cfssljson_linux-amd64 https://pkg.cfssl.org/R1.2/cfssl-certinfo_linux-amd64 下载安装包 wget https://pkg.cfssl.org/R1.2/cfssl_linux-amd64 wget https://pkg.cfssl.org/7,k8s 的etcd集群的搭建
Etcd 是一个分布式键值存储系统,Kubernetes使用Etcd进行数据存储,所以先准备一个Etcd数据库,为解决Etcd单点故障,应采用集群方式部署,这里使用3台组建集群,可容忍1台机器故障,当然,你也可以使用5台组建集群,可容忍2台机器故障。 1 准备cfssl证书生成工具 cfssl是一个开源的证书管理工具,使2-2.2 签发kubernetes ca证书
2.2.1 签发证书环境 签发环境选择在 pg60-200.k8s.host.com 虚机上部署 2.2.2 安装 cfssl 工具集 shell> wget https://pkg.cfssl.org/R1.2/cfssl_linux-amd64 -O /usr/bin/cfssl shell> wget https://pkg.cfssl.org/R1.2/cfssljson_linux-amd64 -O /usr/bin/cfssl-json shell> wg项目环境搭建【Docker+k8s】三 || 准备签发证书环境
目录 1、部署主机 2、安装证书签发工具CFSSL:R1.2 3、创建生成CA证书签名请求(csr)的json配置文件 1、部署主机 YN101-100.host.com(运维主机) 2、安装证书签发工具CFSSL:R1.2 #CFSSL wget "https://pkg.cfssl.org/R1.2/cfssl_linux-amd64" -O /usr/bin/cfssl #CFSSL-json wgecfssl 创建证书
安装 CFSSL 直接使用二进制包安装 if ! which cfssl; then wget https://pkg.cfssl.org/R1.2/cfssl_linux-amd64 -O /usr/local/bin/cfssl fi if ! which cfssljson; then wget https://pkg.cfssl.org/R1.2/cfssljson_linux-amd64 -O /usr/local/bin/cfssljson fi if ! wk8s记录-ca证书制作(二)
1)下载cfssl #!/bin/bashwget https://pkg.cfssl.org/R1.2/cfssl_linux-amd64wget https://pkg.cfssl.org/R1.2/cfssljson_linux-amd64wget https://pkg.cfssl.org/R1.2/cfssl-certinfo_linux-amd64chmod +x cfssl_linux-amd64 cfssljson_linux-amd64 cfssl-certinfo_linux-amd[转帖]公钥基础设施(PKI)/CFSSL证书生成工具的使用
公钥基础设施(PKI)/CFSSL证书生成工具的使用 weilovepan520关注1人评论84344人阅读2018-05-26 12:22:20 https://blog.51cto.com/liuzhengwei521/2120535 公钥基础设施(PKI) 基础概念 CA(Certification Authority)证书,指的是权威机构给我们颁发的证书。 密钥就是用Kubernetes多master部署(2)---证书制作
在master01(10.50.182.65)操作: #安装证书生成工具cfssl mkdir -p /opt/sslcd /opt/sslwget https://pkg.cfssl.org/R1.2/cfssl_linux-amd64 wget https://pkg.cfssl.org/R1.2/cfssljson_linux-amd64wget https://pkg.cfssl.org/R1.2/cfssl-certinfo_linux-amd64chmod +x *