前言
- 注意:本文将根据实际安装进度进行编写,因此会出现频繁的编辑和更新。
- 注意:本文的完整度将随着时间的推移而逐渐完善。
- 环境:本文所涉及到的安装是指在云主机上搭建 kubernetes 集群,如需要参考如何在虚拟机上进行安装,请忽略。
创建 TCL 证书和密钥
注意:
- 下载 golang 别用发行版的包管理工具,而是直接解压二进制文件。
0. 安装 CFSSL
1. 创建 CA 配置文件
2. 创建 kubernetes 证书
注意:
- 在阿里云上应该使用内网 ip
3. 创建 admin 证书
4. 创建 kube-proxy 证书
5. 分发证书
n. 最后生成的所有秘钥文件一览
创建 kubeconfig 文件
0. 安装 kubectl
安装 kubectl,先创建默认的 kubeconfig,它会生成在 `~/.kube/config
1. 创建 TLS Bootstrapping Token 文件
2. 创建 TLS Bootstrapping kubeconfig 文件
3. 创建 kube-Proxy kubeconfig 文件
4. 分发 kubeconfig 文件到所有 node
创建高可用 etcd 集群
0. TLS 认证文件复用
1. 下载 etcd
2. 创建 etcd 的 systemd unit 文件
注意:
- 在阿里云部署时,ip 需指定为内网 ip。
欢迎来到这里!
我们正在构建一个小众社区,大家在这里相互信任,以平等 • 自由 • 奔放的价值观进行分享交流。最终,希望大家能够找到与自己志同道合的伙伴,共同成长。
注册 关于