当前位置:首页 > 编程语言 > k8s ca apiserver kubelet 签发证书

k8s ca apiserver kubelet 签发证书

2021-05-18 05:29

阅读:308

标签:ast   min   ext   etc   extension   pen   sub   day   src   

3节点

  192.168.52.6  master

  192.168.52.7  node1

  192.168.52.8  node2

  

  /etc/ssl/k8s

    openssl genrsa -out ca.key 3072

    解压签发证书所需文件 百度网盘提供  https://pan.baidu.com/s/1K_A6T8SwuinzQiOosCV6QA

    openssl req -x509 -new -key ca.key -days 10950 -out ca.pem -subj "/CN=kubernetes/OU=System/C=CN/ST=Shanghai/L=Shanghai/O=k8s" -config ca.cnf -extensions v3_req

    openssl genrsa -out apiserver.key 3072

      技术图片

    openssl req -new -key apiserver.key -out apiserver.csr -subj "/CN=kubernetes/OU=System/C=CN/ST=Shanghai/L=Shanghai/O=k8s" -config api-server.cnf

    openssl x509 -req -in apiserver.csr -CA ca.pem -CAkey ca.key -CAcreateserial -out apiserver.pem -days 10950 -extfile api-server.cnf -extensions v3_req

    openssl x509 -noout -text -in apiserver.pem

 

 

    kubelet 证书签发

      /etc/ssl/k8s

技术图片

 

     fn=52-6

     openssl genrsa -out kubelet-$fn.key 3072

     openssl req -new -key kubelet-$fn.key -out kubelet-$fn.csr -subj "/CN=admin/OU=System/C=CN/ST=Shanghai/L=Shanghai/O=system:masters" -config client.cnf

     openssl x509 -req -in kubelet-$fn.csr -CA ca.pem -CAkey ca.key -CAcreateserial -out kubelet-$fn.pem -days 10950 -extfile client.cnf -extensions v3_req

        技术图片

 

       fn=52-7

       openssl genrsa -out kubelet-$fn.key 3072

       openssl req -new -key kubelet-$fn.key -out kubelet-$fn.csr -subj "/CN=admin/OU=System/C=CN/ST=Shanghai/L=Shanghai/O=system:masters" -config client.cnf

       openssl x509 -req -in kubelet-$fn.csr -CA ca.pem -CAkey ca.key -CAcreateserial -out kubelet-$fn.pem -days 10950 -extfile client.cnf -extensions v3_req

 

       fn=52-8

       openssl genrsa -out kubelet-$fn.key 3072

       openssl req -new -key kubelet-$fn.key -out kubelet-$fn.csr -subj "/CN=admin/OU=System/C=CN/ST=Shanghai/L=Shanghai/O=system:masters" -config client.cnf

       openssl x509 -req -in kubelet-$fn.csr -CA ca.pem -CAkey ca.key -CAcreateserial -out kubelet-$fn.pem -days 10950 -extfile client.cnf -extensions v3_req

 

 

 

    kube-proxy 签发证书

      /etc/ssl/k8s

      技术图片

 

 

 

        fn=52-6

        openssl genrsa -out kube-proxy-$fn.key 3072

        openssl req -new -key kube-proxy-$fn.key -out kube-proxy-$fn.csr -subj "/CN=system:kube-proxy/OU=System/C=CN/ST=Shanghai/L=Shanghai/O=k8s" -config client.cnf

        openssl x509 -req -in kube-proxy-$fn.csr -CA ca.pem -CAkey ca.key -CAcreateserial -out kube-proxy-$fn.pem -days 10950 -extfile client.cnf -extensions v3_req

         

        fn=52-7

        openssl genrsa -out kube-proxy-$fn.key 3072

        openssl req -new -key kube-proxy-$fn.key -out kube-proxy-$fn.csr -subj "/CN=system:kube-proxy/OU=System/C=CN/ST=Shanghai/L=Shanghai/O=k8s" -config client.cnf

        openssl x509 -req -in kube-proxy-$fn.csr -CA ca.pem -CAkey ca.key -CAcreateserial -out kube-proxy-$fn.pem -days 10950 -extfile client.cnf -extensions v3_req

 

        fn=52-8

        openssl genrsa -out kube-proxy-$fn.key 3072

        openssl req -new -key kube-proxy-$fn.key -out kube-proxy-$fn.csr -subj "/CN=system:kube-proxy/OU=System/C=CN/ST=Shanghai/L=Shanghai/O=k8s" -config client.cnf

        openssl x509 -req -in kube-proxy-$fn.csr -CA ca.pem -CAkey ca.key -CAcreateserial -out kube-proxy-$fn.pem -days 10950 -extfile client.cnf -extensions v3_req

k8s ca apiserver kubelet 签发证书

标签:ast   min   ext   etc   extension   pen   sub   day   src   

原文地址:https://www.cnblogs.com/S--S/p/11748659.html

上一篇:c#菜单动态合并 z

下一篇:WSL(Windows Subsystem for Linux) Ubuntu 下byobu状态栏错误的问题

文章来自:搜素材网编程语言模块,转载请注明文章出处。
文章标题:k8s ca apiserver kubelet 签发证书
文章链接:http://soscw.com/index.php/essay/87053.html

评论

亲,登录后才可以留言!

热门文章

推荐文章

最新文章

置顶文章

关于我们 | 版权声明 | 常见问题 | 素材投稿 | 联系我们 | 网站地图 |
搜素材网素材除本站原创外均由用户分享,若发现权利被侵害,请联系及时联系我们,我们会在第一时间进行处理。
特别说明:本站所有资源除本站原创外仅供学习与参考,请勿用于商业用途,如有侵犯您的版权请联系客服服务QQ:点击这里给我发消息
Copyright © 2024 soscw.com 搜素材网素材网版权所有 蜀ICP备18015633号-1