k8s部署文档
mkdir -p /opt/kubernetes/{cfg,bin,ssl,log} #每个机器建立标准目录结构
上传kubernetes到172.21.120.121的/usr/local/src
上传cfssl到/usr/local/src 剪切到/usr/sbin
cfssl print-defaults config > config.json #修改年限
cfssl print-defaults csr > csr.json #给客户端
手动创建ca-config.json文件 手动创建ca-csr.json文件
cfssl gencert -initca ca-csr.json | cfssljson -bare ca #生成证书
拷贝到对应目录:
cp ca.csr ca.pem ca-key.pem ca-config.json /opt/kubernetes/ssl/
分发到各个机器 用/root/scripts/sshcopy.sh
证书生成参考链接:https://blog.csdn.net/chenleiking/article/details/78577657
#etcd的配置
316 cd /usr/local/src/etcd-v3.2.23-linux-amd64
317 cp etcd etcdctl /opt/kubernetes/bin/
318 ln -sv /opt/kubernetes/bin/* /usr/bin/
# 在server段配置etcd的证书
签发etcd证书:
cfssl gencert -ca=/opt/kubernetes/ssl/ca.pem -ca-key=/opt/kubernetes/ssl/ca-key.pem -config=/opt/kubernetes/ssl/ca-config.json -profile=kubernetes etcd-csr.json | cfssljson -bare etcd
拷贝到k8s的证书目录下 然后分发到所有机器
cp *.pem /opt/kubernetes/ssl/
bash ./sshcopy.sh
编写启动脚本cat /lib/systemd/system/etcd.service 及etcd.conf配置文件 分发到三个节点
三台同时重启
验证:
etcdctl --endpoints=https://172.21.120.125:2379 --ca-file=/opt/kubernetes/ssl/ca.pem --cert-file=/opt/kubernetes/ssl/etcd.pem --key-file=/opt/kubernetes/ssl/etcd-key.pem member list
啊~~~!~成功啦
关闭第一个节点测试 切换成功 跟zookeeper一个鬼样子