热门标签
热门文章
- 1MacBook安装Window10教程和坑_mac windows找不到在无人参与应答的
- 2c 语言数据结构冒泡排序算法,C++ 冒泡排序数据结构、算法及改进算法
- 3Linux服务器安全配置基线_检查是否设置口令生存周期
- 4【笔试】美团2023年秋招第1场笔试(后端&数开&软件方向)_美团后端开发笔试
- 5华为内部访谈:凡是溜须拍马的员工,一律拿掉
- 6爬虫爬取百度图片——大量、多张图片_如何爬取百度图片
- 7python日志记录_python 日志
- 8【服务器】在Linux查看运行的Python程序,并找到特定的Python程序_如何linux系统中查找python进程
- 9仅供自用,大学三年收藏夹_淘宝av
- 10每个电子工程师都埋藏着一颗游戏的心
当前位置: article > 正文
【实战加详解】二进制部署k8s高可用集群系列教程八 - 部署 kube-controller
作者:Guff_9hys | 2024-07-14 16:33:44
赞
踩
kube-controller
[!TIP]
二进制部署k8s- 部署kube-controller-manager
转载请注明出处:https://janrs.com
部署 kube-controll-manager
kube-controller-mangae 作为 kube-apiserver 的控制器,需要访问 kube-apiserver 的服务,所以需要 kube-apiserver
的 ca 机构为其签发客户端 client 证书。
这里 kube-controller 部署在 kube-apiserver 的服务器上,不单独部署。
ip 设置成 kube-apiserver 的一样的就行。
1.创建 ssl 证书
1-1.创建 csr 请求文件
[!NOTE]
CN参数表示用户名,必须设置为k8s中设定的system:kube-controller-manager
O参数表示用户组,必须设置为k8s中设定的system:kube-controller-manager
kubernetes内置的ClusterRoleBindings中,system:kube-controller-manager赋予kube-controller-manager
工作所需的权限。
kube-controller-manager同样作为客户端,不需要设置hosts参数。
cat > /ssl/apiserver-controller-client-csr.json <<EOF { "CN": "system:kube-controller-manager", "key": { "algo": "rsa", "size": 2048 }, "names": [ { "C": "CN", "ST": "Beijing", "L": "Beijing", "O": "system:kube-controller-manager", "OU": "system" } ] } EOF cd /ssl/ && \ cfssl gencert \ -ca=apiserver-ca.pem \ -ca-key=apiserver-ca-key.pem \ -config=ca-config.json \ -profile=client apiserver-controller-client-csr.json | \ cfssljson -bare apiserver-controller-client && \ ls apiserver-controller-client* | \ grep apiserver-controller-client
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 12
- 13
- 14
- 15
- 16
- 17
- 18
- 19
- 20
- 21
- 22
- 23
- 24
- 25
- 26
- 27
1-2.分发证书
scp /ssl/apiserver-controller-client*.pem root@172.16.222.121:/etc/kubernetes/pki/ap声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/Guff_9hys/article/detail/825564
推荐阅读
相关标签
