1. 技术文章
  2. 二进制部署K8s集群第3节之准备签发证书环境

二进制部署K8s集群第3节之准备签发证书环境

我是研究僧i 提交于 2020-10-23 08:36:07

上一章:二进制部署K8s集群第2节之DNS服务初始化
二进制部署K8s集群第3节之准备签发证书环境
部署于运维主机HDSS7-200.host.com上
1、安装cfssl证书签发工具


wget https://pkg.cfssl.org/R1.2/cfssl_linux-amd64 -O /usr/bin/cfssl
wget https://pkg.cfssl.org/R1.2/cfssljson_linux-amd64 -O /usr/bin/cfssl-json
wget https://pkg.cfssl.org/R1.2/cfssl-certinfo_linux-amd64 -O /usr/bin/cfssl-certinfo
chmod +x /usr/bin/cfssl*
which /usr/bin/cfssl
which /usr/bin/cfssl-json
which /usr/bin/cfssl-certinfo

2、创建生成CA证书签名(csr)的JSON配置文件

mkdir /opt/certs
cat > /opt/certs/ca-csr.json <<EOF
{
    "CN": "kubernetes",
    "hosts": [
    ],
    "key": {
        "algo": "rsa",
        "size": 2048
    },
    "names": [
        {
            "C": "CN",
            "L": "GuangZhou",
            "ST": "GuangZhou",
            "O": "k8s",
            "OU": "yw"
        }
    ],
    "ca": {
        "expiry": "175200h"
    }
}
EOF

二进制部署K8s集群第3节之准备签发证书环境

3、生成CA证书(ca.pem)和密钥(ca-key.pem)

cd /opt/certs/
cfssl gencert -initca ca-csr.json | cfssl-json -bare ca
[root@hdss7-200 certs]# ls
ca.csr  ca-csr.json  ca-key.pem  ca.pem

下一章:二进制部署K8s集群第4节之docker环境安装

标签
OpenSSL
CFSSL
Docker
易学教程内所有资源均来自网络或用户发布的内容,如有违反法律规定的内容欢迎反馈
该文章没有解决你所遇到的问题?点击提问,说说你的问题,让更多的人一起探讨吧!