二进制部署K8s集群第3节之准备签发证书环境

时间：2020-09-28 13:18:44 阅读：50 评论：0 收藏：0 [点我收藏+]

部署于运维主机HDSS7-200.host.com上
1、安装cfssl证书签发工具

wget https://pkg.cfssl.org/R1.2/cfssl_linux-amd64 -O /usr/bin/cfssl
wget https://pkg.cfssl.org/R1.2/cfssljson_linux-amd64 -O /usr/bin/cfssl-json
wget https://pkg.cfssl.org/R1.2/cfssl-certinfo_linux-amd64 -O /usr/bin/cfssl-certinfo
chmod +x /usr/bin/cfssl*
which /usr/bin/cfssl
which /usr/bin/cfssl-json
which /usr/bin/cfssl-certinfo

2、创建生成CA证书签名(csr)的JSON配置文件

mkdir /opt/certs
cat > /opt/certs/ca-csr.json <<EOF
{
    "CN": "kubernetes",
    "hosts": [
    ],
    "key": {
        "algo": "rsa",
        "size": 2048
    },
    "names": [
        {
            "C": "CN",
            "L": "GuangZhou",
            "ST": "GuangZhou",
            "O": "k8s",
            "OU": "yw"
        }
    ],
    "ca": {
        "expiry": "175200h"
    }
}
EOF

技术分享图片

3、生成CA证书(ca.pem)和密钥(ca-key.pem)

cd /opt/certs/
cfssl gencert -initca ca-csr.json | cfssl-json -bare ca
[root@hdss7-200 certs]# ls
ca.csr  ca-csr.json  ca-key.pem  ca.pem

下一章：二进制部署K8s集群第4节之docker环境安装

二进制部署K8s集群第3节之准备签发证书环境

原文：https://blog.51cto.com/yht1990/2538757

踩

(0)

评论一句话评论（0）

分享档案

更多>

2021年09月23日 (328)
2021年09月24日 (313)
2021年09月17日 (191)
2021年09月15日 (369)
2021年09月16日 (411)
2021年09月13日 (439)
2021年09月11日 (398)
2021年09月12日 (393)
2021年09月10日 (160)
2021年09月08日 (222)