k8s 分发证书文件 启动文件

接着上面的博客继续写

  准备三台主机

  192.168.1.71

  192.168.1.72

  192.168.1.73

  现在k8s压缩包 我使用时1.12版本 不能下载请FQ

  百度网盘提供1.12版本

  https://pan.baidu.com/s/1Ty6DRaRtL-0HiTCwy5ubPA 

  n6cy 

  192.168.1.71

  执行

  pwd -> /tmp

  tar -zxf kubernetes-server-linux-amd64.tar.gz

  cd /tmp/kubernetes/server/bin

  删除不需要的文件

  rm -rf *.*

  cp -rvf * /usr/bin/

  修改selinux权限

  for i in *; do chcon -u system_u -t bin_t /usr/bin/$i; done

  cd

  mkdir /root/system

  cd /root/system

  准备k8s程序启动二进制文件

  百度网盘提供

  https://pan.baidu.com/s/1LM5SiWuRl0IzhPiIOgGEsw 

  w2r1

  也可以通过下面编辑的方式 设置k8s启动程序文件

  下面编写的配置文件

  vi kube-apiserver.service  

[Unit]
Description=Kubernetes API Server
Documentation=https://github.com/GoogleCloudPlatform/kubernetes
After=network.target
After=etcd.service[Service]
EnvironmentFile=-/etc/kubernetes/config
EnvironmentFile=-/etc/kubernetes/apiserver
User=kube
ExecStart=/usr/bin/kube-apiserver \$KUBE_LOGTOSTDERR \$KUBE_LOG_LEVEL \$KUBE_ETCD_SERVERS \$KUBE_API_ADDRESS \$KUBE_API_PORT \$KUBELET_PORT \$KUBE_ALLOW_PRIV \$KUBE_SERVICE_ADDRESSES \$KUBE_ADMISSION_CONTROL \$KUBE_API_ARGS
Restart=on-failure
Type=notify
LimitNOFILE=65536[Install]
WantedBy=multi-user.target

 

  vi kube-controller-manager.service  

[Unit]
Description=Kubernetes Controller Manager
Documentation=https://github.com/GoogleCloudPlatform/kubernetes

[Service]
EnvironmentFile=-/etc/kubernetes/config
EnvironmentFile=-/etc/kubernetes/controller-manager
User=kube
ExecStart=/usr/bin/kube-controller-manager \$KUBE_LOGTOSTDERR \$KUBE_LOG_LEVEL \$KUBE_MASTER \$KUBE_CONTROLLER_MANAGER_ARGS
Restart=on-failure
LimitNOFILE=65536[Install]
WantedBy=multi-user.target

  

  vi kubelet.service  

[Unit]
Description=Kubernetes Kubelet Server
Documentation=https://github.com/GoogleCloudPlatform/kubernetes
After=docker.service
Requires=docker.service[Service]
WorkingDirectory=/var/lib/kubelet
EnvironmentFile=-/etc/kubernetes/config
EnvironmentFile=-/etc/kubernetes/kubelet
ExecStart=/usr/bin/kubelet \$KUBE_LOGTOSTDERR \$KUBE_LOG_LEVEL \$KUBELET_API_SERVER \$KUBELET_ADDRESS \$KUBELET_PORT \$KUBELET_HOSTNAME \$KUBE_ALLOW_PRIV \$KUBELET_POD_INFRA_CONTAINER \$KUBELET_ARGS
Restart=on-failure[Install]
WantedBy=multi-user.target

  

  vi kube-proxy.service  

[Unit]
Description=Kubernetes Kube-Proxy Server
Documentation=https://github.com/GoogleCloudPlatform/kubernetes
After=network.target[Service]
EnvironmentFile=-/etc/kubernetes/config
EnvironmentFile=-/etc/kubernetes/proxy
ExecStart=/usr/bin/kube-proxy \$KUBE_LOGTOSTDERR \$KUBE_LOG_LEVEL \$KUBE_MASTER \$KUBE_PROXY_ARGS
Restart=on-failure
LimitNOFILE=65536[Install]
WantedBy=multi-user.target

  

  vi kube-scheduler.service  

[Unit]
Description=Kubernetes Scheduler Plugin
Documentation=https://github.com/GoogleCloudPlatform/kubernetes

[Service]
EnvironmentFile=-/etc/kubernetes/config
EnvironmentFile=-/etc/kubernetes/scheduler
User=kube
ExecStart=/usr/bin/kube-scheduler \$KUBE_LOGTOSTDERR \$KUBE_LOG_LEVEL \$KUBE_MASTER \$KUBE_SCHEDULER_ARGS
Restart=on-failure
LimitNOFILE=65536[Install]
WantedBy=multi-user.target

  复制k8s启动文件到 /usr/lib/systemd/system 目录下

  pwd -> /root/system

  cp -rfv kube* /usr/lib/systemd/system/

  systemctl daemon-reload

  mkdir /root/k8s-config-file

  cd /root/k8s-config-file

  下载k8s配置文件 1.10版本

  https://pan.baidu.com/s/1uB3vklhNmLZFgrhnJ8TSVA

  e0n6

  复制配置文件到 /etc/kubernetes 目录

  cp -rfv * /etc/kubernetes/

 

  给 72 73 发送k8s配置文件

  scp -r * 192.168.1.72:/etc/kubernetes/

  scp -r * 192.168.1.73:/etc/kubernetes/

  给 72 73 发送k8s启动程序配置文件

  scp -r kube* 192.168.1.72:/usr/lib/systemd/system/

  scp -r kube* 192.168.1.73:/usr/lib/systemd/system/

  给 192.168.1.72 发送k8s命令控制文件   三台主机设计的俩主一从 在实际生产中一般默认要有2个api服务器做高可用

  pwd -> /tmp/kubernetes/server/bin

  scp -r * 192.168.1.72:/usr/bin/

  给 192.168.1.73 发送k8s命令控制文件

  scp -r kubelet kube-proxy 192.168.1.73:/usr/bin/

  

  192.168.1.72

  执行  

chcon -u system_u -t bin_t /usr/bin/apiextensions-apiserver
chcon -u system_u -t bin_t /usr/bin/cloud-controller-manager
chcon -u system_u -t bin_t /usr/bin/hyperkube
chcon -u system_u -t bin_t /usr/bin/kubeadm
chcon -u system_u -t bin_t /usr/bin/kube-aggregator
chcon -u system_u -t bin_t /usr/bin/kube-apiserver
chcon -u system_u -t bin_t /usr/bin/kube-controller-manager
chcon -u system_u -t bin_t /usr/bin/kubectl
chcon -u system_u -t bin_t /usr/bin/kubefed
chcon -u system_u -t bin_t /usr/bin/kubelet
chcon -u system_u -t bin_t /usr/bin/kube-proxy
chcon -u system_u -t bin_t /usr/bin/kube-scheduler

  192.168.1.73

  执行  

chcon -u system_u -t bin_t /usr/bin/kubelet
chcon -u system_u -t bin_t /usr/bin/kube-proxy

 

  192.168.1.71

  执行

  复制api证书到/etc/kubernetes/ssl/目录

  pwd -> /etc/ssl/k8s/apiserver

  cp apiserver.key apiserver.pem /etc/kubernetes/ssl/

  给 192.168.1.72 发送证书

  scp -r apiserver.key apiserver.pem 192.168.1.72:/etc/kubernetes/ssl/

  复制ca.key到k8s目录下

  pwd -> /etc/ssl/k8s

  cp -rfv ca.key /etc/kubernetes/ssl/

  scp -r ca.key 192.168.1.72:/etc/kubernetes/ssl/

  scp -r ca.key 192.168.1.73:/etc/kubernetes/ssl/

  

  复制kubelet证书

  pwd -> /etc/ssl/k8s

  首先删除证书请求文件  签发证书之后csr文件就没用了 

  rm -rf kubelet/*.csr

  rm -rf kube-proxy/*.csr

  cp -rfv kubelet/kubelet-1-71.* /etc/kubernetes/ssl/

  cp -rfv kube-proxy/kube-proxy-1-71.* /etc/kubernetes/ssl/

  scp -r kubelet/kubelet-1-72.* kube-proxy/kube-proxy-1-72.* 192.168.1.72:/etc/kubernetes/ssl/

  scp -r kubelet/kubelet-1-73.* kube-proxy/kube-proxy-1-73.* 192.168.1.73:/etc/kubernetes/ssl/

转载于:https://www.cnblogs.com/S--S/p/10887212.html

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/393658.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

如何确保您的Progressive Web App保持其Lighthouse审核分数

by Ondrej Chrastina通过Ondrej Chrastina 如何确保您的Progressive Web App保持其Lighthouse审核分数 (How to make sure your Progressive Web App keeps its Lighthouse audit score) I bet most of you have implemented a web application before. Some of you may even …

计算机字节换算在线,计算机字节换算(计算机字节换算器)

8bit(位)1Byte(字节)1024Byte(字节)1KB1024KB1MB1024MB1GB 换算率约等于1000(1024),从大到小顺序为T、GB、MB(兆Zhao)、KB、B再小就是位了。.字节(Byte 发音:/‘bait/):字节是通过网络传输信息(或在硬盘或内存中存储信息)的单位。 在ASCII码中…

Robot Framework自动化测试(一)--- 安装

所需环境: 1、python 2、robotframework  https://pypi.python.org/pypi/robotframework/2.8.5#downloads 3、wxPython ——>是python的一个GUI库,下面要安装的RIDE是基于这个库开发的,所以要安装 地址:https://wxpython.org…

leetcode1296. 划分数组为连续数字的集合(贪心算法)

给你一个整数数组 nums 和一个正整数 k,请你判断是否可以把这个数组划分成一些由 k 个连续数字组成的集合。 如果可以,请返回 True;否则,返回 False。 示例 1: 输入:nums [1,2,3,3,4,4,5,6], k 4 输出&…

linux_svn命令操作

转至元数据起始 linux下svn命令大全 1、将文件checkout到本地目录 svn checkout path(path是服务器上的目录)例如:svn checkout svn://192.168.1.1/pro/domain简写:svn co 2、往版本库中添加新的文件 svn add file例如&#xff1a…

用python玩转数据慕课答案第四周_大学慕课用Python玩转数据章节测试答案

大学慕课用Python玩转数据章节测试答案更多相关问题渗透泵型片剂控释的基本原理是A.减小溶出B.减慢扩散C.片剂膜外渗透压大于片剂膜内,将片内药物从语义学批评是什么?As usual, _____ man was given his individual as…

html怎么让五张照片并排显示,最考验右脑5张照片,30s内能发现问题都是牛人,PS做不出来...

我们的大脑认定这种空间不可能存在,然而却要忍受眼睛亲眼所见其存在的苦恼。“眼见为实”已经成为错误的判断标准,于是你会感到很过瘾,颠覆的快感。事实上,通过色彩,不仅可以考量人们的视力,更能判断大脑水…

aws v2.2.exe_如何使用Python 3.6在AWS EC2上创建运行uWSGI,NGINX和PostgreSQLDjango服务器...

aws v2.2.exeby Sumeet Kumar通过Sumeet Kumar 如何使用Python 3.6在AWS EC2上创建运行uWSGI,NGINX和PostgreSQLDjango服务器 (How to create a Django server running uWSGI, NGINX and PostgreSQL on AWS EC2 with Python 3.6) Getting a server up and running …

Cloud in Action: Install OpenStack Ocata from scratch

Cloud in Action: Install OpenStack Ocata from scratch薛国锋 xueguofeng2011gmail.comOpenStack can control and manage large pools of compute, storage, and networking resources throughout a datacenter, througha dashboard or via the OpenStack API, and work…

jQUery中closest和parents的主要区别是

①,前者从当前元素开始匹配寻找,后者从父元素开始匹配寻找;②,前者逐级向上查找,直到发现匹配的元素后就停止了,后者一直向上查找直到根元素,然后把这些元素放进一个临时集合中,再用…

leetcode1276. 不浪费原料的汉堡制作方案(贪心)

圣诞活动预热开始啦,汉堡店推出了全新的汉堡套餐。为了避免浪费原料,请你帮他们制定合适的制作计划。 给你两个整数 tomatoSlices 和 cheeseSlices,分别表示番茄片和奶酪片的数目。不同汉堡的原料搭配如下: 巨无霸汉堡&#xff…

CentOS7配置ip

CentOS7配置ip 安装完centos7,重启就可以与linux第一次接触了。我是最小化安装,所以没有图形界面。登录介面显示发型版本和内核版本: CentOS Linux 7(Core) Kernel 3.10.0-862.e17.x86_64 on an x86_64 下面就是登录提示localhost login。在后面输入roo…

react开发模式_通过开发带有精灵动画的游戏来学习高级React模式

react开发模式by Pavel Vlasov通过帕维尔弗拉索夫(Pavel Vlasov) 通过开发带有精灵动画的游戏来学习高级React模式 (Learn advanced React patterns by developing a game with sprite animation) Have you ever wanted to learn some advanced React patterns? Or build you…

js脚本锁计算机软件,JS使用插件cryptojs进行加密解密数据实例

本文实例讲述了JS使用插件cryptojs进行加密解密数据。分享给大家供大家参考,具体如下:Testing websocketsvar key BOTWAVEE;//CBC模式加密function encryptByDESModeCBC(message) {var keyHex CryptoJS.enc.Utf8.parse(key);var ivHex CryptoJS.enc.U…

nginx、Apache、IIS服务器解决 413 Request Entity Too Large问题方法汇总

一、nginx服务器 nginx出现这个问题的原因是请求实体太长了。一般出现种情况是Post请求时Body内容Post的数据太大了,如上传大文件过大、POST数据比较多。处理方法 在nginx.conf增加 client_max_body_size的相关设置, 这个值默认是1m,可以增加到8m以增加提…

python代理池好难啊_新人不会自己搭建代理池?快来引用大佬的

新人不会自己搭建代理池?快来引用大佬的对于新人学习爬虫来说,虽然不会爬取太难的网站,但是有时候爬取的数据量过大的时候,也会遇到返回不了数据的问题,这时候打开网页一看.可能会看到"你的ip访问频率太高"这样的提示,出现这种问题的原因可能是,你被封ip啦.但是爬虫…

pat 1123(AVL)

题意:给n个数,按照顺序插入AVL,输出层次遍历,如果这颗AVL是完全二叉树,输出YES 否则输出NO 当时考试的时候。忘记AVL什么时候旋转了,数据结构不会写,感觉药丸 判断完全二叉树,这个简…

leetcode435. 无重叠区间(贪心算法)

给定一个区间的集合,找到需要移除区间的最小数量,使剩余区间互不重叠。 注意: 可以认为区间的终点总是大于它的起点。 区间 [1,2] 和 [2,3] 的边界相互“接触”,但没有相互重叠。 示例 1: 输入: [ [1,2], [2,3], [3,4], [1,3] ] 输出: 1 …

AMD规范(RequireJS)、CMD规范(SeaJS)、CommonJS(BravoJS)规范的辨析

首先,AMD,CMD,CommonJS都实现了文件模块化。 对于依赖的模块:AMD是提前执行;CMD是延迟执行; AMD是依赖前置,CMD是依赖就近; AMD官方解释:https://github.com/amdjs/amdjs…

客户旅程_我们进入微服务世界的旅程-以及从中学到的东西。

客户旅程by Ignacio Salazar Williams通过伊格纳西奥萨拉萨尔威廉姆斯(Ignacio Salazar Williams) 我们进入微服务世界的旅程-以及从中学到的东西。 (Our journey into the world of Microservices — and what we learned from it.) I know, I know everyone is talking abou…