• Kubernetes1.91(K8s)安装部署过程(二)--证书kubeconfig文件创建

    前提:

      安装kubelet工具,参考:https://jimmysong.io/kubernetes-handbook/practice/kubectl-installation.html

    如遇科学上网问题请自行解决。

    推荐国外vps服务器:https://www.vultr.com/?ref=7294723,2.5美元一个月,很优惠,很好用,不懂的问我qq402151718

    安装并赋予可执行权限,继续进行操作:

    1、创建TLS bootstrapping Token,即token.csv文件

    export BOOTSTRAP_TOKEN=$(head -c 16 /dev/urandom | od -An -t x | tr -d ' ')
cat > token.csv <<EOF
${BOOTSTRAP_TOKEN},kubelet-bootstrap,10001,"system:kubelet-bootstrap"
EOF

    注意事项:

    1. 更新 token.csv 文件,分发到所有机器 (master 和 node)的 /etc/kubernetes/ 目录下,分发到node节点上非必需;
    2. 重新生成 bootstrap.kubeconfig 文件,分发到所有 node 机器的 /etc/kubernetes/ 目录下;
    3. 重启 kube-apiserver 和 kubelet 进程;
    4. 重新 approve kubelet 的 csr 请求;

     拷贝文件到配置文件夹

    cp token.csv /etc/kubernetes

    2、创建kubelet(node节点)要用的bootstrap.kubeconfig文件

    注意:以下都是一条条执行的命令,不是复制这些代码到文件里。。。注意。。有网友已经错误的这样做了。

    cd /etc/kubernetes
export KUBE_APISERVER="https://10.10.90.105:6443"

# 设置集群参数
kubectl config set-cluster kubernetes 
  --certificate-authority=/etc/kubernetes/ssl/ca.pem 
  --embed-certs=true 
  --server=${KUBE_APISERVER} 
  --kubeconfig=bootstrap.kubeconfig

# 设置客户端认证参数
kubectl config set-credentials kubelet-bootstrap 
  --token=${BOOTSTRAP_TOKEN} 
  --kubeconfig=bootstrap.kubeconfig

# 设置上下文参数
kubectl config set-context default 
  --cluster=kubernetes 
  --user=kubelet-bootstrap 
  --kubeconfig=bootstrap.kubeconfig

# 设置默认上下文
kubectl config use-context default --kubeconfig=bootstrap.kubeconfig

    3、创建节点要用的kube-proxy.kubeconfig文件

    export KUBE_APISERVER="https://10.10.90.105:6443"
# 设置集群参数
kubectl config set-cluster kubernetes 
  --certificate-authority=/etc/kubernetes/ssl/ca.pem 
  --embed-certs=true 
  --server=${KUBE_APISERVER} 
  --kubeconfig=kube-proxy.kubeconfig
# 设置客户端认证参数
kubectl config set-credentials kube-proxy 
  --client-certificate=/etc/kubernetes/ssl/kube-proxy.pem 
  --client-key=/etc/kubernetes/ssl/kube-proxy-key.pem 
  --embed-certs=true 
  --kubeconfig=kube-proxy.kubeconfig
# 设置上下文参数
kubectl config set-context default 
  --cluster=kubernetes 
  --user=kube-proxy 
  --kubeconfig=kube-proxy.kubeconfig
# 设置默认上下文
kubectl config use-context default --kubeconfig=kube-proxy.kubeconfig

    4、分发文件

    将两个 kubeconfig 文件分发到所有 Node 机器的 /etc/kubernetes/ 目录,本机就是生产的那些

    scp bootstrap.kubeconfig kube-proxy.kubeconfig root@10.10.90.106:/etc/kubernetes/


    scp bootstrap.kubeconfig kube-proxy.kubeconfig root@10.10.90.107:/etc/kubernetes/
  • 相关阅读:
    automatic preferred max layout width
    UIActivityIndicatorView
    collectionview不能拖动
    消除找不到文件路径的警告
    保存图片到本地和相册
    svn上传.a文件
    UILabel copyWithZone:]: unrecognized selector sent to instance 0x7fd662d8f9b0
    NSString NSURL
    iOS 定位功能
    前端实现左右翻页功能Demo
  • 原文地址:https://www.cnblogs.com/netsa/p/8134000.html
Copyright © 2020-2023  润新知