Kubernetes部署(三):CA证书制做
相关内容:
Kubernetes部署(一):架构及功能说明
Kubernetes部署(二):系统环境初始化
Kubernetes部署(三):CA证书制做
Kubernetes部署(四):ETCD集群部署
Kubernetes部署(五):Haproxy、Keppalived部署
Kubernetes部署(六):Master节点部署
Kubernetes部署(七):Node节点部署
Kubernetes部署(八):Flannel网络部署
Kubernetes部署(九):CoreDNS、Dashboard、Ingress部署
Kubernetes部署(十):储存之glusterfs和heketi部署
Kubernetes部署(十一):管理之Helm和Rancher部署
Kubernetes部署(十二):helm部署harbor企业级镜像仓库node
手动制做CA证书
1.安装 CFSSL
[root@node-01 ~]# cd /usr/local/src [root@node-01 src]# wget https://pkg.cfssl.org/R1.2/cfssl_linux-amd64 [root@node-01 src]# wget https://pkg.cfssl.org/R1.2/cfssljson_linux-amd64 [root@node-01 src]# wget https://pkg.cfssl.org/R1.2/cfssl-certinfo_linux-amd64 [root@node-01 src]# chmod +x cfssl* [root@node-01 src]# mv cfssl-certinfo_linux-amd64 /data/kubernetes/bin/cfssl-certinfo [root@node-01 src]# mv cfssljson_linux-amd64 /data/kubernetes/bin/cfssljson [root@node-01 src]# mv cfssl_linux-amd64 /data/kubernetes/bin/cfssl 复制cfssl命令文件拷贝到全部节点 [root@node-01 ~]# scp /data/kubernetes/bin/cfssl* 10.31.90.201: /data/kubernetes/bin [root@node-01 ~]# scp /data/kubernetes/bin/cfssl* 10.31.90.202: /data/kubernetes/bin 将/data/kubernetes/bin加入环境变量 [root@node-01 ~]# echo 'PATH=/data/kubernetes/bin:$PATH' >>/etc/profile [root@node-01 ~]# source /etc/profile
2.初始化cfssl
生产初始配置文件,咱们根据这些文件改linux
[root@node-01 src]# mkdir ssl && cd ssl [root@node-01 ssl]# cfssl print-defaults config > config.json [root@node-01 ssl]# cfssl print-defaults csr > csr.json
3.建立用来生成 CA 文件的 JSON 配置文件
server auth表示client能够用该ca对server提供的证书进行验证json
client auth表示server能够用该ca对client提供的证书进行验证vim
[root@node-01 ssl]# vim ca-config.json
{
"signing": {
"default": {
"expiry": "87600h"
},
"profiles": {
"kubernetes": {
"usages": [
"signing",
"key encipherment",
"server auth",
"client auth"
],
"expiry": "87600h"
}
}
}
}
4.建立用来生成 CA 证书签名请求(CSR)的 JSON 配置文件
[root@node-01 ssl]# vim ca-csr.json
{
"CN": "kubernetes",
"key": {
"algo": "rsa",
"size": 2048
},
"names": [
{
"C": "CN",
"ST": "BeiJing",
"L": "BeiJing",
"O": "k8s",
"OU": "System"
}
]
}
5.生成CA证书(ca.pem)和密钥(ca-key.pem)
[root@node-01 ssl]# cfssl gencert -initca ca-csr.json | cfssljson -bare ca [root@node-01 ssl]# ls -l ca* -rw-r--r-- 1 root root 292 Dec 24 16:11 ca-config.json -rw-r--r-- 1 root root 1001 Dec 24 16:15 ca.csr -rw-r--r-- 1 root root 208 Dec 24 16:14 ca-csr.json -rw------- 1 root root 1679 Dec 24 16:15 ca-key.pem -rw-r--r-- 1 root root 1359 Dec 24 16:15 ca.pem
6.分发证书
[root@node-01 ssl]# cp ca.csr ca.pem ca-key.pem ca-config.json /data/kubernetes/ssl SCP证书到全部节点 [root@node-01 ssl]# for n in `seq 202 206`;do scp ca.csr ca.pem ca-key.pem ca-config.json root@10.31.90.$n:/data/kubernetes/ssl;done ca.cs
后续会陆续更新全部的安装文档,若是你以为我写的不错,但愿你们多多关注点赞,很是感谢!网络
相关文章
- 1. 手动制做CA证书
- 2. Linux 部署CA数字证书服务
- 3. 部署 CA 和 NPS 服务器证书
- 4. weblogic服务部署ca证书
- 5. ca 证书机制
- 6. kubernetes二进制部署时ca认证排错记录
- 7. 网站私有CA证书制做
- 8. 如何使用Openssl 制做CA证书
- 9. kubernetes v1.12.0集群部署(二进制方式+基于CA签名双向数字证书认证方式)
- 10. CA证书
- 更多相关文章...
- • Maven 自动化部署 - Maven教程
- • ionic 头部与底部 - ionic 教程
- • 使用阿里云OSS+CDN部署前端页面与加速静态资源
- • 漫谈MySQL的锁机制
相关标签/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
最新文章
欢迎关注本站公众号,获取更多信息
相关文章