kubernetes集群配置https证书

下载组件wget https://github.com/OpenVPN/easy-rsa/archive/master.zipunzip master.zipcd easy-rsa-master/easyrsa3./easyrsa init-pki./easyrsa --batch "--req-cn=192.168.51.26@`date +%s`" build-ca nopa

愤怒的红裤衩

2033人浏览 · 2017-07-28 15:52:18

愤怒的红裤衩 · 2017-07-28 15:52:18 发布

下载组件

wget https://github.com/OpenVPN/easy-rsa/archive/master.zip
unzip master.zip
cd easy-rsa-master/easyrsa3

./easyrsa init-pki
./easyrsa --batch "--req-cn=192.168.51.26@`date +%s`" build-ca nopass
# 注意一下：这需要加上你的master ip跟cluster ip,加上kubernetes.default
./easyrsa --subject-alt-name="IP:192.168.51.26,IP:10.254.0.1,DNS:kubernetes.default" build-server-full kubernetes-master nopass
cp -fr pki/issued/kubernetes-master.crt /run/kubernetes/server.crt
cp -fr pki/private/kubernetes-master.key /run/kubernetes/server.key
./easyrsa --dn-mode=org --req-cn=kubecfg --req-org=system:masters --req-c= --req-st= --req-city= --req-email= --req-ou= build-client-full kubecfg nopass
cp -fr pki/ca.crt /run/kubernetes/
cp -fr pki/issued/kubecfg.crt /run/kubernetes/
cp -fr pki/private/kubecfg.key /run/kubernetes/

#chgrp kube "/etc/kubernetes/server.key" "/etc/kubernetes/server.crt" "/etc/kubernetes/ca.crt"
chmod 777 "/run/kubernetes/server.key" "/run/kubernetes/server.crt" "/run/kubernetes/ca.crt"
openssl x509  -noout -text -in  /run/kubernetes/server.crt

echo 123456,admin,001 > /run/kubernetes/basic_auth.csv # 格式：密码,用户名,用户ID

vi /etc/kubernetes/apiserver

KUBE_API_ARGS="--client-ca-file=/run/kubernetes/ca.crt --tls-cert-file=/run/kubernetes/server.crt --tls-private-key-file=/run/kubernetes/server.key --basic-auth-file=/run/kubernetes/basic_auth.csv"

/etc/kubernetes/controller-manager

KUBE_CONTROLLER_MANAGER_ARGS="--service-account-private-key-file=/run/kubernetes/server.key --root-ca-file=/run/kubernetes/ca.crt"

重启服务

service kube-apiserver restart
service kube-controller-manager restart

访问master节点的6443端口如果出现如图所示则说明配置成功
看到这个说明成功了

kubectl get secrets –all-namespaces

NAMESPACE     NAME                   TYPE                                  DATA      AGE
default       default-token-7mpwp    kubernetes.io/service-account-token   3         4m
kube-system   default-token-gfgt2    kubernetes.io/service-account-token   3         4m
kube-system   kube-dns-token-nn6nn   kubernetes.io/service-account-token   3         3m
test          default-token-1nhqk    kubernetes.io/service-account-token   3         4m
test-ns       default-token-thw5t    kubernetes.io/service-account-token   3         4m
test-ns       mysecret               Opaque                                2         6d
test1-ns      default-token-25tsw    kubernetes.io/service-account-token   3         4m

参考文献
设置https证书

Cloudpods

开源、云原生的融合云平台

更多推荐

面向未来的 IT 基础设施管理架构——融合云（Unified IaaS）

随着数字化时代的到来，IT系统已成为人类社会正常运转不可或缺的组成部分。不远的未来，智能制造，5G和人工智能等技术将成为推动生产力发展的重要引擎，人类社会将面临前所未有的全面彻底的数字化浪潮。IT基础设施作为IT系统运行的平台和载体，是实现数字化的基石。在这场数字化浪潮中，企业必须积极拥抱云计算技术，采用符合技术发展趋势、面向未来的IT基础构架，才能在未来的竞争中赢得先机。一、云计算历经十余年

Cloudpods

Cloudpods负载均衡的功能介绍

作者:周有松今天的内容会从以下几个方面展开：负载均衡产品简介。主要介绍负载均衡作为一个云上产品，它的功能模型是怎样的，日常使用中会遇到的业务词汇负载均衡的功能与典型应用场景。这部分主要结合业务词汇，对负载均衡服务中常见的一些功能选项进行介绍，并举例介绍一些典型的应用场景最后，我们做一下总结，讨论一下负载均衡产品相比传统方式的优点一、产品简介 1. 以NGINX为例提到负载均衡，我们以

Cloudpods

使用Linux vfio将Nvidia GPU透传给QEMU虚拟机

Linux 上虚拟机 GPU 透传需要使用 vfio 的方式。主要是因为在 vfio 方式下对虚拟设备的权限和 DMA 隔离上做的更好。但是这么做也有个缺点，这个物理设备在主机和其他虚拟机都不能使用了。 qemu 直接使用物理设备本身命令行是很简单的，关键在于事先在主机上对系统、内核和物理设备的一些配置。单纯从 qemu 的命令行来看，其实和普通虚拟机启动就差了最后那个-device的选项。这