集群组件和版本
Kubernetes 1.6.2
Docker 17.04.0-ce
Etcd 3.1.6
Flanneld 0.7.1 vxlan 网络
TLS 认证通信 (所有组件,如 etcd、kubernetes master 和 node)
RBAC 授权
kubelet TLS BootStrapping
kubedns、dashboard、heapster (influxdb、grafana)、EFK (elasticsearch、
fluentd、kibana) 插件
私有 docker registry,使用 ceph rgw 后端存储,TLS + HTTP Basic 认证
2017-11-13 08:41:51
周一,新建个Centos模板,准备做k8s的实验
最小化+开发工具集
辅助好模板,拍摄快照2,供恢复
设置主机名,关闭selinux,关闭防火墙,hosts文件
安装vim
安装epel 源
安装wget(只需要一台安装即可,下载cfssl用)
下载cfssl,只需在一台上面安装即可
生成CA
cfssl gencert -initca ca-csr.json |cfssljson -bare ca
2017/11/13 10:28:54 [INFO] generating a new CA key and certificate from CSR
2017/11/13 10:28:54 [INFO] generate received request
2017/11/13 10:28:54 [INFO] received CSR
2017/11/13 10:28:54 [INFO] generating key: rsa-2048
2017/11/13 10:28:54 [INFO] encoded CSR
2017/11/13 10:28:54 [INFO] signed certificate with serial number 215190446238907189916408763516943802914169037794
制作证书,验证证书,分发证书
scp * root@192.168.168.134:/etc/kubernetes/ssl/
[root@node1 flannel]# ls
mk-docker-opts.sh
[root@node1 flannel]# pwd
/usr/libexec/flannel