CFSSL

一 Kubernetes证书 1.1 TLS Kubernetes系统的各个组件需要使用TLS证书对其通信加密以及授权认证，建议在部署之前先生成相关的TLS证书。 1.2 CA证书创建方式 kubernetes 系统各个组件需要使用TLS证书对通信进行加密，通常可通过以下工具生产自建证书： openssl cfssl easyrsa 1.3 Kubernetes组件证书 部署kubernetes组件建议使用TLS双向认证的，相关组件涉及的主要证书有： etcd证书：etcd集群之间通信加密使用的TLS证书。 kube-apiserver证书：配置kube-apiserver组件的证书。 kube-controller-manager证书：用于和kube-apiserver通信认证的证书。 kube-scheduler证书：用于和kube-apiserver通信认证的证书。 kubelet证书【可选,非必需】：用于和kube-apiserver通信认证的证书，如果使用TLS Bootstarp认证方式，将没有必要配置。 kube-proxy证书【可选,非必需】：用于和kube-apiserver通信认证的证书，如果使用TLS Bootstarp认证方式，将没有必要配置。 二 openssl生成证书 2.1 openssl创建证书 1 [root@master ~]# MASTER

Kubernetes 完整二进制部署(精品) 目录 1、基础环境 2、部署DNS 3、准备自签证书 4、部署Docker环境 5、私有仓库Harbor部署 6、部署Master节点 6.1、部署Etcd集群 6.2、部署kube-apiserver集群 6.2.1、创建cliient证书 6.2.2、签发kube-apiserver证书 6.2.3、kube-apiserver配置 6.3、L4反向代理 6.3.1、部署Nginx 6.3.2、部署keepalived 6.4、部署controller-manager 6.5、部署kube-scheduler 7、部署Node节点服务 7.1、部署Kubelet 7.1.1、签发kubelet证书 7.1.2、kubelet配置 7.1.3、准备pause基础镜像 7.1.4、创建kubelet启动脚本 7.2、部署kube-proxy 7.2.1、签发kube-proxy证书 7.2.2、Kube-proxy配置 7.2.3、创建kube-proxy启动脚本 8、验证集群 1、基础环境 1.安装epel-release $ yum install epel-release -y 2.保证系统内核版本为3.10.x以上 $ uname -a Linux k8s-node01 3.10.0-693.el7.x86_64 3

目录 1.集群架构 2.基础环境准备 2.1.系统设置 2.1.1.设置主机名 2.1.2.关闭防火墙和selinux 2.1.3.设置网卡 2.1.4.设置yum源 2.1.5.安装常用工具 2.2.安装bind服务 2.2.1.安装bind 9 2.2.2.配置bind 9 2.2.3.检查配置并启动bind 9 2.2.4.检查 2.2.5.配置DNS客户端 2.2.6.检查 2.3.准备签发证书环境 2.3.1.安装cfssl 2.3.2.创建生成ca证书csr的json配置文件 2.3.3.生成ca证书文件 2.4.部署docker 2.4.1.安装 2.4.2.配置 2.4.3.启动 2.5.部署docker镜像私有仓库harbor 2.5.1.下载软件并解压 2.5.2.配置 2.5.3.安装docker-compose 2.5.4.安装harbor 2.5.5.检查harbor启动情况 2.5.6.配置harbor的dns内网解析 2.5.7.安装NGINX并配置 2.5.8.浏览器打开harbor.od.com并测试 2.5.9.检查 3.部署master节点 3.1.部署etcd集群 3.1.1.集群架构 3.1.2.创建基于根证书的config配置文件 3.1.3.创建生成自签发证书的csr的json配置文件 3.1.4.生成etcd证书文件 3.1.5

3 月，跳不动了？>>> kulelet如果有token的方式做认证，只需要生成一次bootstrap-kubeconfig就可以了 生成的方式 BOOTSTRAP_TOKEN='your_token' HOST_NAME='node_ip' kubectl config set-cluster kubernetes \ --certificate-authority=/etc/kubernetes/pki/ca.crt \ --embed-certs=true \ --server=https://apiserver:port \ --kubeconfig=bootstrap.kubeconfig kubectl config set-credentials kubelet-bootstrap \ --token=${BOOTSTRAP_TOKEN} \ --kubeconfig=bootstrap.kubeconfig kubectl config set-context default \ --cluster=kubernetes \ --user=kubelet-bootstrap \ --kubeconfig=bootstrap.kubeconfig kubectl config use-context default --kubeconfig=bootstrap

作者 | 平名 阿里服务端开发技术专家 导读 ：Kubernetes 作为云原生时代的“操作系统”，熟悉和使用它是每名用户的必备技能。本篇文章概述了容器服务 Kubernetes 的知识图谱，部分内容参考了网上的知识图谱，旨在帮助用户更好的了解 K8s 的相关知识。 概述 容器服务 Kubernetes 知识图谱，部分内容参考网上一知识图谱，更加结合阿里云容器服务。 原图 by 杨传胜 原图链接地址 https://www.processon.com/view/link/5ac64532e4b00dc8a02f05eb#map 知识链接和备注 Docker 原理 KVM--> ECS https://blog.csdn.net/weixin_43695104/article/details/88554443#32_kvm_web_192 网络隧道技术-->VPC https://blog.csdn.net/wangjianno2/article/details/75208036 NameSpace https://blog.csdn.net/a352193394/article/details/53344167 备注：Linux 容器中用来实现“隔离”的技术手段：Namespace，Namespace 技术实际上修改了应用进程看待整个计算机的范围，它的访问范围被操作系统做了限制

导读 ：Kubernetes 作为云原生时代的“操作系统”，熟悉和使用它是每名用户的必备技能。本篇文章概述了容器服务 Kubernetes 的知识图谱，部分内容参考了网上的知识图谱，旨在帮助用户更好的了解 K8s 的相关知识。 1. 概述 容器服务 Kubernetes 知识图谱，部分内容参考网上一知识图谱，更加结合阿里云容器服务。 2. 链接和备注 类别 知识点 知识链接 备注 Docker 原理 KVM--> ECS https://blog.csdn.net/weixin_43695104/article/details/88554443#32_kvm_web_192 网络隧道技术-->VPC https://blog.csdn.net/wangjianno2/article/details/75208036 NameSpace https://www.atatech.org/articles/81800 Linux 容器中用来实现“隔离”的技术手段：Namespace,Namespace 技术实际上修改了应用进程看待整个计算机的范围，它的访问范围被操作系统做了限制，只能“看到”某些指定的内容。 CGroup https://blog.csdn.net/wudongxu/article/details/8474198 Linux Control Group。它最主要的作用

本文是Kubernetes系列的第二篇，将介绍使用Kubeadm+Ansible搭建Kubernetes集群所需要的工具及其作用。 主要内容包括： Kubeadm Kubeadm是什么 Kubeadm的目标 Kubeadm的子命令 Kubeadm的安装 CFSSL CFSSL的安装 Ansible Ansible是什么 Ansible的基本架构 Ansible功能特性 Ansible的安装 总结user-gold-cdn Kubeadm Kubeadm是什么 Kubeadm是一个提供Kubeadm init 和 Kubeadm join命令，用于创建Kubernetes集群的最佳实践“快速路径”工具。 Kubeadm可以在多种设备上运行，可以是Linux笔记本电脑，虚拟机，物理/云服务器或Raspberry Pi。这使得Kubeadm非常适合与不同种类的配置系统（例如Terraform，Ansible等）集成。 开发者可以在支持安装deb或rpm软件包的操作系统上非常轻松地安装Kubeadm。SIG集群生命周期SIG Cluster Lifecycle Kubeadm的SIG相关维护者提供了预编译的这些软件包，也可以在其他操作系统上使用。 Kubeadm的目标 Kubeadm的目标是在不安装其他功能插件的基础上，建立一个通过Kubernetes一致性测试Kubernetes

导读 ：Kubernetes 作为云原生时代的“操作系统”，熟悉和使用它是每名用户的必备技能。本篇文章概述了容器服务 Kubernetes 的知识图谱，部分内容参考了网上的知识图谱，旨在帮助用户更好的了解 K8s 的相关知识。 1. 概述 容器服务 Kubernetes 知识图谱，部分内容参考网上一知识图谱，更加结合阿里云容器服务。 原图来源： https://www.processon.com/view/link/5ac64532e4b00dc8a02f05eb#map 2. 链接和备注 类别 知识点 知识链接 备注 Docker 原理 KVM--> ECS https://blog.csdn.net/weixin_43695104/article/details/88554443#32_kvm_web_192 网络隧道技术-->VPC https://blog.csdn.net/wangjianno2/article/details/75208036 NameSpace https://www.atatech.org/articles/81800 Linux 容器中用来实现“隔离”的技术手段：Namespace,Namespace 技术实际上修改了应用进程看待整个计算机的范围，它的访问范围被操作系统做了限制，只能“看到”某些指定的内容。 CGroup https://blog

作者 | 平名 阿里服务端开发技术专家 导读 ：Kubernetes 作为云原生时代的“操作系统”，熟悉和使用它是每名用户的必备技能。本篇文章概述了容器服务 Kubernetes 的知识图谱，部分内容参考了网上的知识图谱，旨在帮助用户更好的了解 K8s 的相关知识。 概述 容器服务 Kubernetes 知识图谱，部分内容参考网上一知识图谱，更加结合阿里云容器服务。 原图 by 杨传胜 原图链接地址 https://www.processon.com/view/link/5ac64532e4b00dc8a02f05eb#map 知识链接和备注 Docker 原理 KVM--> ECS https://blog.csdn.net/weixin_43695104/article/details/88554443#32_kvm_web_192 网络隧道技术-->VPC https://blog.csdn.net/wangjianno2/article/details/75208036 NameSpace https://blog.csdn.net/a352193394/article/details/53344167 备注：Linux 容器中用来实现“隔离”的技术手段：Namespace，Namespace 技术实际上修改了应用进程看待整个计算机的范围，它的访问范围被操作系统做了限制

导读 ：Kubernetes 作为云原生时代的“操作系统”，熟悉和使用它是每名用户的必备技能。本篇文章概述了容器服务 Kubernetes 的知识图谱，部分内容参考了网上的知识图谱，旨在帮助用户更好的了解 K8s 的相关知识。 1. 概述 容器服务 Kubernetes 知识图谱，部分内容参考网上一知识图谱，更加结合阿里云容器服务。 2. 链接和备注 类别 知识点 知识链接 备注 Docker 原理 KVM--> ECS https://blog.csdn.net/weixin_43695104/article/details/88554443#32_kvm_web_192 网络隧道技术-->VPC https://blog.csdn.net/wangjianno2/article/details/75208036 NameSpace https://www.atatech.org/articles/81800 Linux 容器中用来实现“隔离”的技术手段：Namespace,Namespace 技术实际上修改了应用进程看待整个计算机的范围，它的访问范围被操作系统做了限制，只能“看到”某些指定的内容。 CGroup https://blog.csdn.net/wudongxu/article/details/8474198 Linux Control Group。它最主要的作用