超详细二进制部署k8s系列[19]篇

代码在线跑，知识轻松学

Python精品学习库

自行/邀约他人一键搬运博客，速成社区影响力并领取好礼

博客搬家 | 分享价值百万资源包

往期视频·干货材料·成员作品 最新动态

技术创作特训营·精选知识专栏

新邀入驻腾讯云开发者社区，福利多多！

如何运用「云、端融合的数智化安全体系」高效护航数据安全

左手AI，右手安全 —— 一汽丰田数字化转型之路

其实。。。ssl 证书没啥的，就是加密通讯用的，真正让大家头疼的不是 ssl 证书，而是跟 k8s 放在一块，结合 k8s 产生各种证书绕晕了。

二进制部署k8s教程01 - ssl证书

!TIP
二进制部署 k8s - 方案
***
转载请注明出处：https://janrs.com/82cc

有任何问题欢迎在底部评论区发言。
方案
版本
k8s 版本：1.23.9
coredns 版本：1.9.3
calico 版本：3.24
系统：AlamLinux8.6 ，内核版本：4.18
网络规划
pod/endpoint/calico 网段：10.100.0.0/16
service 网段：10.68.0.1/16
服务器方案
三台服务器部署 etcd 集群
三台服务器部署 master 集

二进制部署k8s教程02 - 服务器方案

!TIP二进制部署 k8s - 部署 etcd 集群***转载请注明出处：https://janrs.com/qtcn有任何问题欢迎在底部评论区发言。Alma 版本 8.6etcd 版本 3.5.5部署 etcd 集群1.初始化系统!NOTE每台 etcd 服务器都要设置1-1.设置 hostname!NOTE设置后重启生效hostnamectl set-hostname etcd-01hostnamectl set-hostname etcd-02hostnamectl set-hostname etcd

二进制部署k8s教程03 - 部署etcd集群

!TIP二进制部署 k8s - 初始化系统环境***转载请注明出处：https://janrs.com/4xoz有任何问题欢迎在底部评论区发言。初始化系统环境!NOTE需要在每台服务器都执行。只需要初始化部署 k8s 集群的服务器。部署 etcd 集群的服务器不需要初始化。设置主机名hostnamectl set-hostname k8s-master01hostnamectl set-hostname k8s-master02hostnamectl set-hostname k8s-master03设置

二进制部署k8s教程04 - 初始化服务器

!TIP二进制部署 k8s - 实用命令别名***转载请注明出处：https://janrs.com/6qdr有任何问题欢迎在底部评论区发言。k8s 命令别名部署期间不停的重启服务，查看日志，查看 k8s 部署情况。打命令打到手指断掉。一怒之下整理了常用命令别名。kubectl 常用命令别名cat > /etc/profile.d/kubectl_cmd_alias.sh <<EOF# 设置kubectl常用别名alias k='kubectl'alias kg='k get'alias kdl='k de

二进制部署k8s教程05 - 操作命令别名

分发 kubelet 颁发给 kube-apiserver 的 client 证书

二进制部署k8s教程06 - 部署apiserver

kubectl 作为 kube-apiserver 的客户端工具，需要访问 kube-apiserver 的服务，所以需要 kube-apiserver 的 ca

二进制部署k8s教程07 - 部署kubectl

kube-controller-mangae 作为 kube-apiserver 的控制器，需要访问 kube-apiserver 的服务，所以需要 kube-apiserver

二进制部署k8s教程08 - 部署controller-manager

kube-scheduler 作为 kube-apiserver 的调度器，需要访问 kube-apiserver 的服务，所以需要 kube-apiserver 的 ca

二进制部署k8s教程09 - 部署scheduler

master 中的 kube-apiserver , kube-controller-manager , kube-scheduler 这三大组件中。

二进制部署k8s教程10 - 部署apiserver高可用

在 node 节点上，kubelet 是需要对外提供服务的。在 k8s 中，调用 kubelet 服务的也只有 kube-apiserver。

二进制部署k8s教程11 - 部署kubelet[手动颁发证书模式]

kube-proxy 主要作为 k8s 的网络代理与负载均衡，只负责定时通过 kube-apiserver 从 etcd 数据库获取 service

二进制部署k8s教程12 - 部署kube-proxy

地址：(https://projectcalico.docs.tigera.io/maintenance/troubleshoot/troubleshooting#configure-networkmanager)

二进制部署k8s教程13 - 部署calico网络插件

表示 coredns 能够访问外网，并且能够进行服务发现，能够访问其他服务。即正常工作。

二进制部署k8s教程14 - 部署coredns

自签名其实就是手动颁发证书的自动化。自签名颁发证书也是由 kubelet 的 ca 机构颁发的。

二进制部署k8s教程15 - 部署kubelet[自签名方式]

(https://kubernetes.io/zh-cn/docs/reference/access-authn-authz/bootstrap-tokens/)

二进制部署k8s教程16 - 部署kubelet[TLS引导方式]

k8s 除了需要 ssl 证书认证之外，还创建了一套鉴权机制。常用的 RBAC 鉴权通过在 ssl 证书中指定 CN 用户名以及 O

二进制部署k8s教程17 - 最后总结

!TIPTLS Bootstrap 部署完整配置文件转载请注明出处：https://janrs.com/y44v有任何问题欢迎在底部评论区发言。***token.csr 配置cat > /etc/kubernetes/config/auth-token.csv <<EOFdafe33bc8fcdae7f9f16df53a95199fa,kubelet-bootstrap,10001,system:bootstrappersEOFapiserver.conf 配置cat > /etc/kubernetes/c

二进制部署k8s教程18 - TLS Bootstrap完整配置

二进制部署k8s教程19 - 加入worker节点

项目GitHub地址：https://github.com/ServiceWeaver/weaver

谷歌发布编写分布式应用的框架Service Weaver

文章

问答

视频

学习中心

腾讯云实验室

直播

竞赛

腾讯云代码分析专区

腾讯iOA零信任安全管理系统专区

腾讯云架构师技术同盟交流圈

腾讯云数据库专区

腾讯云顾问专区

腾讯云原生专区

腾讯混元专区

腾讯云TCE专区

腾讯云Lighthouse专区

腾讯云HAI专区

腾讯云Edgeone专区

腾讯云存储专区

腾讯云智能专区

腾讯轻联专区 

腾讯云开发专区

TAPD专区

腾讯轻量云游戏服专区

腾讯云最具价值专家

腾讯云架构师技术同盟

腾讯云创作之星

腾讯云开发者先锋

腾讯云代码助手

云原生构建

TAPD 敏捷项目管理

Cloud Studio

SDK中心

API中心

命令行工具

腾讯云开发者社区推出了超详细二进制部署k8s系列[19]篇专栏，为你提供了超详细二进制部署k8s系列[19]篇的相关文章，致力于帮助开发者快速成长与发展。

超详细二进制部署k8s系列[19]篇

社区

活动

圈层

关于

腾讯云开发者

热门产品

热门推荐

更多推荐