00:00
好各位,下面我们继续来搭建啊,刚才完成了系统的初始化,那我们下面呢,咱就为这个ETCD生成这个CFSL证书,把它做生成,那生成证书中呢,首先第一个呢,咱把证书要做这个先做下载操作,这里边你可按照我的文档做个下载,另外我这里给大家直接提供好了一个T的这么一个DZ文件,就这个叫TLS,你把它直接拖到里边去,把它解压,也可以直接用,就是第一种方式,你可以直接按照文档中步骤下载,或者说把我的压缩文件直接拿回就可以了,我这里边就直接把它拖过去,然后咱们完成这个操作。那咱们下面来做一下啊,我把它就是拖过来TS,然后来到我的终端里边,在我的终端里边呢,我先找到,然后把它进行这么一个解压操作啊,咱们做一个解压。TR命令解压一下TLS。
01:03
啊,DDZ。解压之后我们来LS看一下,里边有一个T目录,咱们给它记住。然后进入之后,呃,LS小写啊,LS进入之后,我们看里边有一些相关的文件,一个ECD,一个K8S。然后在里边我们直接打开它,这个就是文件。cf.SH我们看啊,这里边给我们执行了很多操作,包括他做了一个CP命令,做了一个复制。然后这里边把这个执行之后,咱可以直接到我们那个USR local这个并目录下直接放过去,然后在里边就咱可以直接执行这么一个脚本文件啊,这些都是固定步骤,在我笔记中都写到了啊,我们直接执行一下。然后进行之后,在里边我们给它进行一个查看啊,咱们看一下CAD进入etcd,然后里边你看有一个交互文件,就是G开头的。
02:03
咱把它查看一下啊。大家看啊,当我一查看之后,里边第一个命令就对我们这个证书做一个初始化操作,那咱把它复制,直接咱们就执行下。我们现在复制执行这样的话啊,里边就做一个执行,然后执行之后咱们继续往下操作。往下怎么做呢?GS我们先查看一下啊,就这个结构叫PM这个你看啊,一个K一个C,把这两个就生出来了,就是做这个初始化操作,它生成两个文件,一个CK,一个C。然后生成之后继续往下来操作,咱们来查看一下,就是里边这个这次文件你看啊。在这里边呢,有一段后的IP,咱需要把IP改成我们当前这个网络IP。因为我当前网段的应该是一个1471个148,那咱给他就改一下啊。
03:02
第一个44.147。然后第二个改成叫44.148。把这个我们给他做一个修改。第三个没有我这里就去掉了啊,给他就删掉。然后各位注意那个逗号啊,就上面这个逗号也要删掉啊。然后下面就是它里边就是这个长度,包括它的加密方式,包括它的地区CN啊,什么国家等等,最终保存冒号WQ。保存一下,然后这样的话,把这个咱们也做了修改,然后修改之后呢,我们现在啊,还是再来看一下刚才那个脚本文件。就这开头的,然后执行里边的第二行内容,第二行内容呢,就是按照这个结构,包括咱刚才的配置,刚才那个CK和CA,然后最终生成咱们那个证书文件,那我现在把它就执行一下啊,当然前提条件你可只要改对啊,包括刚才IP地址要改对CC,还有这个配置,然后最终我们把它一执行。
04:12
这样的话就把这个证书文件生成了,咱们来查看一下啊,大家看里边其实有这个server开头了,就是我们那个相关的证书文件。包括啊,现在咱可以看一下,就是里边这个Jason里边你看啊,他现在就是关于你这个证书有一个什么,是不是这个过期时间啊,目前是这么长啊,然后包括最终我们再查一下这个server相关的这个内容。咱们来看一下啊。我用一个命令,就这个星点上这个PM。然后你看这里边有ckc server key和server,这就是咱们最终生成这个证书的文件,这个我们就做到了啊,所以这样的话完成了,完成之后后面我们再配置,就是它里面这个比如说ECD的集群,你看我课件中都写到了我这里边啊,把这个应该已经生出来了。
我来说两句