k8s-部署-03-签发证书

k8s-部署-03-签发证书

0、部署主机

10.4.7.200

1、安装证书环境:cfssl

# 1、下载证书
wget https://pkg.cfssl.org/R1.2/cfssl_linux-amd64 -O /usr/bin/cfssl
wget https://pkg.cfssl.org/R1.2/cfssljson_linux-amd64 -O /usr/bin/cfssl-json
wget https://pkg.cfssl.org/R1.2/cfssl-certinfo_linux-amd64 -O /usr/bin/cfssl-certinfo

# 2、给与证书可执行权限
chmod +x /usr/bin/cfssl*

# 3、检查命令
cd /usr/bin/
ll cfssl*
which cfssl
which cfssl-jeson
which cfssl-json

#4、创建存放证书的目录
mkdir /opt/certs

 2、签发证书

# 1、签发根证书 -- 创建生成CA证书签名请求（csr）的JSON配置文件
[root@hdss7-200 certs]# cat ca-csr.json
{
    "CN": "OldboyEdu",
    "hosts": [
    ],
    "key": {
        "algo": "rsa",
        "size": 2048
    },
    "names": [
        {
            "C": "CN",
            "ST": "beijing",
            "L": "beijing",
            "O": "od",
            "OU": "ops"
        }
    ],
    "ca": {
        "expiry": "175200h"
    }
}

# 2、签发证书：ca 证书
cfssl gencert -initca ca-csr.json | cfssl-json -bare ca

# 3、查看创建的证书

 [root@hdss7-200 certs]# ll

  总用量 16
  -rw-r--r-- 1 root root 993 12月 10 11:54 ca.csr
  -rw-r--r-- 1 root root 328 12月 10 11:53 ca-csr.json
  -rw------- 1 root root 1679 12月 10 11:54 ca-key.pem # 根证书的私钥
  -rw-r--r-- 1 root root 1346 12月 10 11:54 ca.pem # 根证书

 

3、下载阿里云的镜像

curl -fsSL https://get.docker.com | bash -s docker --mirror Aliyun