k8s 分發證書文件 啟動文件

接著上面的博客繼續寫

  準備三臺主機

  192.168.1.71

  192.168.1.72

  192.168.1.73

  現在k8s壓縮包 我使用時1.12版本 不能下載請FQ

  百度網盤提供1.12版本

  https://pan.baidu.com/s/1Ty6DRaRtL-0HiTCwy5ubPA?

  n6cy?

  192.168.1.71

  執行

  pwd -> /tmp

  tar -zxf?kubernetes-server-linux-amd64.tar.gz

  cd?/tmp/kubernetes/server/bin

  刪除不需要的文件

  rm -rf *.*

  cp -rvf * /usr/bin/

  修改selinux權限

  for i in *; do chcon -u system_u -t bin_t /usr/bin/$i; done

  cd

  mkdir /root/system

  cd /root/system

  準備k8s程序啟動二進制文件

  百度網盤提供

  https://pan.baidu.com/s/1LM5SiWuRl0IzhPiIOgGEsw?

  w2r1

  也可以通過下面編輯的方式 設置k8s啟動程序文件

  下面編寫的配置文件

  vi?kube-apiserver.service  

[Unit]
Description=Kubernetes API Server
Documentation=https://github.com/GoogleCloudPlatform/kubernetes
After=network.target
After=etcd.service[Service]
EnvironmentFile=-/etc/kubernetes/config
EnvironmentFile=-/etc/kubernetes/apiserver
User=kube
ExecStart=/usr/bin/kube-apiserver \$KUBE_LOGTOSTDERR \$KUBE_LOG_LEVEL \$KUBE_ETCD_SERVERS \$KUBE_API_ADDRESS \$KUBE_API_PORT \$KUBELET_PORT \$KUBE_ALLOW_PRIV \$KUBE_SERVICE_ADDRESSES \$KUBE_ADMISSION_CONTROL \$KUBE_API_ARGS
Restart=on-failure
Type=notify
LimitNOFILE=65536[Install]
WantedBy=multi-user.target

 

  vi?kube-controller-manager.service  

[Unit]
Description=Kubernetes Controller Manager
Documentation=https://github.com/GoogleCloudPlatform/kubernetes

[Service]
EnvironmentFile=-/etc/kubernetes/config
EnvironmentFile=-/etc/kubernetes/controller-manager
User=kube
ExecStart=/usr/bin/kube-controller-manager \$KUBE_LOGTOSTDERR \$KUBE_LOG_LEVEL \$KUBE_MASTER \$KUBE_CONTROLLER_MANAGER_ARGS
Restart=on-failure
LimitNOFILE=65536[Install]
WantedBy=multi-user.target

  

  vi?kubelet.service  

[Unit]
Description=Kubernetes Kubelet Server
Documentation=https://github.com/GoogleCloudPlatform/kubernetes
After=docker.service
Requires=docker.service[Service]
WorkingDirectory=/var/lib/kubelet
EnvironmentFile=-/etc/kubernetes/config
EnvironmentFile=-/etc/kubernetes/kubelet
ExecStart=/usr/bin/kubelet \$KUBE_LOGTOSTDERR \$KUBE_LOG_LEVEL \$KUBELET_API_SERVER \$KUBELET_ADDRESS \$KUBELET_PORT \$KUBELET_HOSTNAME \$KUBE_ALLOW_PRIV \$KUBELET_POD_INFRA_CONTAINER \$KUBELET_ARGS
Restart=on-failure[Install]
WantedBy=multi-user.target

  

  vi?kube-proxy.service  

[Unit]
Description=Kubernetes Kube-Proxy Server
Documentation=https://github.com/GoogleCloudPlatform/kubernetes
After=network.target[Service]
EnvironmentFile=-/etc/kubernetes/config
EnvironmentFile=-/etc/kubernetes/proxy
ExecStart=/usr/bin/kube-proxy \$KUBE_LOGTOSTDERR \$KUBE_LOG_LEVEL \$KUBE_MASTER \$KUBE_PROXY_ARGS
Restart=on-failure
LimitNOFILE=65536[Install]
WantedBy=multi-user.target

  

  vi?kube-scheduler.service  

[Unit]
Description=Kubernetes Scheduler Plugin
Documentation=https://github.com/GoogleCloudPlatform/kubernetes

[Service]
EnvironmentFile=-/etc/kubernetes/config
EnvironmentFile=-/etc/kubernetes/scheduler
User=kube
ExecStart=/usr/bin/kube-scheduler \$KUBE_LOGTOSTDERR \$KUBE_LOG_LEVEL \$KUBE_MASTER \$KUBE_SCHEDULER_ARGS
Restart=on-failure
LimitNOFILE=65536[Install]
WantedBy=multi-user.target

  復制k8s啟動文件到 /usr/lib/systemd/system 目錄下

  pwd -> /root/system

  cp -rfv kube* /usr/lib/systemd/system/

  systemctl daemon-reload

  mkdir /root/k8s-config-file

  cd?/root/k8s-config-file

  下載k8s配置文件 1.10版本

  https://pan.baidu.com/s/1uB3vklhNmLZFgrhnJ8TSVA

  e0n6

  復制配置文件到 /etc/kubernetes 目錄

  cp -rfv * /etc/kubernetes/

 

  給 72 73 發送k8s配置文件

  scp -r * 192.168.1.72:/etc/kubernetes/

  scp -r * 192.168.1.73:/etc/kubernetes/

  給 72 73 發送k8s啟動程序配置文件

  scp -r kube* 192.168.1.72:/usr/lib/systemd/system/

  scp -r kube* 192.168.1.73:/usr/lib/systemd/system/

  給 192.168.1.72 發送k8s命令控制文件? ?三臺主機設計的倆主一從 在實際生產中一般默認要有2個api服務器做高可用

  pwd ->?/tmp/kubernetes/server/bin

  scp -r * 192.168.1.72:/usr/bin/

  給 192.168.1.73 發送k8s命令控制文件

  scp -r kubelet kube-proxy 192.168.1.73:/usr/bin/

  

  192.168.1.72

  執行  

chcon -u system_u -t bin_t /usr/bin/apiextensions-apiserver
chcon -u system_u -t bin_t /usr/bin/cloud-controller-manager
chcon -u system_u -t bin_t /usr/bin/hyperkube
chcon -u system_u -t bin_t /usr/bin/kubeadm
chcon -u system_u -t bin_t /usr/bin/kube-aggregator
chcon -u system_u -t bin_t /usr/bin/kube-apiserver
chcon -u system_u -t bin_t /usr/bin/kube-controller-manager
chcon -u system_u -t bin_t /usr/bin/kubectl
chcon -u system_u -t bin_t /usr/bin/kubefed
chcon -u system_u -t bin_t /usr/bin/kubelet
chcon -u system_u -t bin_t /usr/bin/kube-proxy
chcon -u system_u -t bin_t /usr/bin/kube-scheduler

  192.168.1.73

  執行  

chcon -u system_u -t bin_t /usr/bin/kubelet
chcon -u system_u -t bin_t /usr/bin/kube-proxy

?

  192.168.1.71

  執行

  復制api證書到/etc/kubernetes/ssl/目錄

  pwd ->?/etc/ssl/k8s/apiserver

  cp apiserver.key apiserver.pem /etc/kubernetes/ssl/

  給 192.168.1.72 發送證書

  scp -r apiserver.key apiserver.pem 192.168.1.72:/etc/kubernetes/ssl/

  復制ca.key到k8s目錄下

  pwd ->?/etc/ssl/k8s

  cp -rfv ca.key /etc/kubernetes/ssl/

  scp -r ca.key 192.168.1.72:/etc/kubernetes/ssl/

  scp -r ca.key 192.168.1.73:/etc/kubernetes/ssl/

  

  復制kubelet證書

  pwd ->?/etc/ssl/k8s

  首先刪除證書請求文件? 簽發證書之后csr文件就沒用了?

  rm -rf kubelet/*.csr

  rm -rf kube-proxy/*.csr

  cp -rfv kubelet/kubelet-1-71.* /etc/kubernetes/ssl/

  cp -rfv kube-proxy/kube-proxy-1-71.* /etc/kubernetes/ssl/

  scp -r kubelet/kubelet-1-72.* kube-proxy/kube-proxy-1-72.* 192.168.1.72:/etc/kubernetes/ssl/

  scp -r kubelet/kubelet-1-73.* kube-proxy/kube-proxy-1-73.* 192.168.1.73:/etc/kubernetes/ssl/

轉載于:https://www.cnblogs.com/S--S/p/10887212.html

本文來自互聯網用戶投稿,該文觀點僅代表作者本人,不代表本站立場。本站僅提供信息存儲空間服務,不擁有所有權,不承擔相關法律責任。
如若轉載,請注明出處:http://www.pswp.cn/news/393658.shtml
繁體地址,請注明出處:http://hk.pswp.cn/news/393658.shtml
英文地址,請注明出處:http://en.pswp.cn/news/393658.shtml

如若內容造成侵權/違法違規/事實不符,請聯系多彩編程網進行投訴反饋email:809451989@qq.com,一經查實,立即刪除!

相關文章

如何確保您的Progressive Web App保持其Lighthouse審核分數

如何確保您的Progressive Web App保持其Lighthouse審核分數

by Ondrej Chrastina通過Ondrej Chrastina 如何確保您的Progressive Web App保持其Lighthouse審核分數 (How to make sure your Progressive Web App keeps its Lighthouse audit score) I bet most of you have implemented a web application before. Some of you may even …
閱讀更多...
計算機字節換算在線,計算機字節換算(計算機字節換算器)

計算機字節換算在線,計算機字節換算(計算機字節換算器)

8bit(位)1Byte(字節)1024Byte(字節)1KB1024KB1MB1024MB1GB 換算率約等于1000(1024),從大到小順序為T、GB、MB(兆Zhao)、KB、B再小就是位了。.字節(Byte 發音:/‘bait/):字節是通過網絡傳輸信息(或在硬盤或內存中存儲信息)的單位。 在ASCII碼中…
閱讀更多...
Robot Framework自動化測試(一)--- 安裝

Robot Framework自動化測試(一)--- 安裝

所需環境: 1、python 2、robotframework  https://pypi.python.org/pypi/robotframework/2.8.5#downloads 3、wxPython ——>是python的一個GUI庫,下面要安裝的RIDE是基于這個庫開發的,所以要安裝 地址:https://wxpython.org…
閱讀更多...
leetcode1296. 劃分數組為連續數字的集合(貪心算法)

leetcode1296. 劃分數組為連續數字的集合(貪心算法)

給你一個整數數組 nums 和一個正整數 k,請你判斷是否可以把這個數組劃分成一些由 k 個連續數字組成的集合。 如果可以,請返回 True;否則,返回 False。 示例 1: 輸入:nums [1,2,3,3,4,4,5,6], k 4 輸出&…
閱讀更多...
linux_svn命令操作

linux_svn命令操作

轉至元數據起始 linux下svn命令大全 1、將文件checkout到本地目錄 svn checkout path(path是服務器上的目錄)例如:svn checkout svn://192.168.1.1/pro/domain簡寫:svn co 2、往版本庫中添加新的文件 svn add file例如&#xff1a…
閱讀更多...
用python玩轉數據慕課答案第四周_大學慕課用Python玩轉數據章節測試答案

用python玩轉數據慕課答案第四周_大學慕課用Python玩轉數據章節測試答案

大學慕課用Python玩轉數據章節測試答案更多相關問題滲透泵型片劑控釋的基本原理是A.減小溶出B.減慢擴散C.片劑膜外滲透壓大于片劑膜內,將片內藥物從語義學批評是什么?As usual, _____ man was given his individual as…
閱讀更多...
html怎么讓五張照片并排顯示,最考驗右腦5張照片,30s內能發現問題都是牛人,PS做不出來...

html怎么讓五張照片并排顯示,最考驗右腦5張照片,30s內能發現問題都是牛人,PS做不出來...

我們的大腦認定這種空間不可能存在,然而卻要忍受眼睛親眼所見其存在的苦惱。“眼見為實”已經成為錯誤的判斷標準,于是你會感到很過癮,顛覆的快感。事實上,通過色彩,不僅可以考量人們的視力,更能判斷大腦水…
閱讀更多...
aws v2.2.exe_如何使用Python 3.6在AWS EC2上創建運行uWSGI,NGINX和PostgreSQLDjango服務器...

aws v2.2.exe_如何使用Python 3.6在AWS EC2上創建運行uWSGI,NGINX和PostgreSQLDjango服務器...

aws v2.2.exeby Sumeet Kumar通過Sumeet Kumar 如何使用Python 3.6在AWS EC2上創建運行uWSGI,NGINX和PostgreSQLDjango服務器 (How to create a Django server running uWSGI, NGINX and PostgreSQL on AWS EC2 with Python 3.6) Getting a server up and running …
閱讀更多...
Cloud in Action: Install OpenStack Ocata from scratch

Cloud in Action: Install OpenStack Ocata from scratch

Cloud in Action: Install OpenStack Ocata from scratch薛國鋒 xueguofeng2011gmail.comOpenStack can control and manage large pools of compute, storage, and networking resources throughout a datacenter, througha dashboard or via the OpenStack API, and work…
閱讀更多...
jQUery中closest和parents的主要區別是

jQUery中closest和parents的主要區別是

①,前者從當前元素開始匹配尋找,后者從父元素開始匹配尋找;②,前者逐級向上查找,直到發現匹配的元素后就停止了,后者一直向上查找直到根元素,然后把這些元素放進一個臨時集合中,再用…
閱讀更多...
leetcode1276. 不浪費原料的漢堡制作方案(貪心)

leetcode1276. 不浪費原料的漢堡制作方案(貪心)

圣誕活動預熱開始啦,漢堡店推出了全新的漢堡套餐。為了避免浪費原料,請你幫他們制定合適的制作計劃。 給你兩個整數 tomatoSlices 和 cheeseSlices,分別表示番茄片和奶酪片的數目。不同漢堡的原料搭配如下: 巨無霸漢堡&#xff…
閱讀更多...
CentOS7配置ip

CentOS7配置ip

CentOS7配置ip 安裝完centos7,重啟就可以與linux第一次接觸了。我是最小化安裝,所以沒有圖形界面。登錄介面顯示發型版本和內核版本: CentOS Linux 7(Core) Kernel 3.10.0-862.e17.x86_64 on an x86_64 下面就是登錄提示localhost login。在后面輸入roo…
閱讀更多...
react開發模式_通過開發帶有精靈動畫的游戲來學習高級React模式

react開發模式_通過開發帶有精靈動畫的游戲來學習高級React模式

react開發模式by Pavel Vlasov通過帕維爾弗拉索夫(Pavel Vlasov) 通過開發帶有精靈動畫的游戲來學習高級React模式 (Learn advanced React patterns by developing a game with sprite animation) Have you ever wanted to learn some advanced React patterns? Or build you…
閱讀更多...
js腳本鎖計算機軟件,JS使用插件cryptojs進行加密解密數據實例

js腳本鎖計算機軟件,JS使用插件cryptojs進行加密解密數據實例

本文實例講述了JS使用插件cryptojs進行加密解密數據。分享給大家供大家參考,具體如下:Testing websocketsvar key BOTWAVEE;//CBC模式加密function encryptByDESModeCBC(message) {var keyHex CryptoJS.enc.Utf8.parse(key);var ivHex CryptoJS.enc.U…
閱讀更多...
nginx、Apache、IIS服務器解決 413 Request Entity Too Large問題方法匯總

nginx、Apache、IIS服務器解決 413 Request Entity Too Large問題方法匯總

一、nginx服務器 nginx出現這個問題的原因是請求實體太長了。一般出現種情況是Post請求時Body內容Post的數據太大了,如上傳大文件過大、POST數據比較多。處理方法 在nginx.conf增加 client_max_body_size的相關設置, 這個值默認是1m,可以增加到8m以增加提…
閱讀更多...
python代理池好難啊_新人不會自己搭建代理池?快來引用大佬的

python代理池好難啊_新人不會自己搭建代理池?快來引用大佬的

新人不會自己搭建代理池?快來引用大佬的對于新人學習爬蟲來說,雖然不會爬取太難的網站,但是有時候爬取的數據量過大的時候,也會遇到返回不了數據的問題,這時候打開網頁一看.可能會看到"你的ip訪問頻率太高"這樣的提示,出現這種問題的原因可能是,你被封ip啦.但是爬蟲…
閱讀更多...
pat 1123(AVL)

pat 1123(AVL)

題意:給n個數,按照順序插入AVL,輸出層次遍歷,如果這顆AVL是完全二叉樹,輸出YES 否則輸出NO 當時考試的時候。忘記AVL什么時候旋轉了,數據結構不會寫,感覺藥丸 判斷完全二叉樹,這個簡…
閱讀更多...
leetcode435. 無重疊區間(貪心算法)

leetcode435. 無重疊區間(貪心算法)

給定一個區間的集合,找到需要移除區間的最小數量,使剩余區間互不重疊。 注意: 可以認為區間的終點總是大于它的起點。 區間 [1,2] 和 [2,3] 的邊界相互“接觸”,但沒有相互重疊。 示例 1: 輸入: [ [1,2], [2,3], [3,4], [1,3] ] 輸出: 1 …
閱讀更多...
AMD規范(RequireJS)、CMD規范(SeaJS)、CommonJS(BravoJS)規范的辨析

AMD規范(RequireJS)、CMD規范(SeaJS)、CommonJS(BravoJS)規范的辨析

首先,AMD,CMD,CommonJS都實現了文件模塊化。 對于依賴的模塊:AMD是提前執行;CMD是延遲執行; AMD是依賴前置,CMD是依賴就近; AMD官方解釋:https://github.com/amdjs/amdjs…
閱讀更多...
客戶旅程_我們進入微服務世界的旅程-以及從中學到的東西。

客戶旅程_我們進入微服務世界的旅程-以及從中學到的東西。

客戶旅程by Ignacio Salazar Williams通過伊格納西奧薩拉薩爾威廉姆斯(Ignacio Salazar Williams) 我們進入微服務世界的旅程-以及從中學到的東西。 (Our journey into the world of Microservices — and what we learned from it.) I know, I know everyone is talking abou…
閱讀更多...
最新文章

Copyright @ 2022~2023