k8s-部署-03-签发证书
k8s-部署-03-签发证书
0、部署主机
10.4.7.200
1、安装证书环境:cfssl
# 1、下载证书 wget https://pkg.cfssl.org/R1.2/cfssl_linux-amd64 -O /usr/bin/cfssl wget https://pkg.cfssl.org/R1.2/cfssljson_linux-amd64 -O /usr/bin/cfssl-json wget https://pkg.cfssl.org/R1.2/cfssl-certinfo_linux-amd64 -O /usr/bin/cfssl-certinfo # 2、给与证书可执行权限 chmod +x /usr/bin/cfssl* # 3、检查命令 cd /usr/bin/ ll cfssl* which cfssl which cfssl-jeson which cfssl-json #4、创建存放证书的目录 mkdir /opt/certs
2、签发证书
# 1、签发根证书 -- 创建生成CA证书签名请求(csr)的JSON配置文件 [root@hdss7-200 certs]# cat ca-csr.json { "CN": "OldboyEdu", "hosts": [ ], "key": { "algo": "rsa", "size": 2048 }, "names": [ { "C": "CN", "ST": "beijing", "L": "beijing", "O": "od", "OU": "ops" } ], "ca": { "expiry": "175200h" } } # 2、签发证书:ca 证书 cfssl gencert -initca ca-csr.json | cfssl-json -bare ca
# 3、查看创建的证书
[root@hdss7-200 certs]# ll
总用量 16
-rw-r--r-- 1 root root 993 12月 10 11:54 ca.csr
-rw-r--r-- 1 root root 328 12月 10 11:53 ca-csr.json
-rw------- 1 root root 1679 12月 10 11:54 ca-key.pem # 根证书的私钥
-rw-r--r-- 1 root root 1346 12月 10 11:54 ca.pem # 根证书
3、下载阿里云的镜像
curl -fsSL https://get.docker.com | bash -s docker --mirror Aliyun
【推荐】国内首个AI IDE,深度理解中文开发场景,立即下载体验Trae
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· TypeScript + Deepseek 打造卜卦网站:技术与玄学的结合
· Manus的开源复刻OpenManus初探
· 写一个简单的SQL生成工具
· AI 智能体引爆开源社区「GitHub 热点速览」
· C#/.NET/.NET Core技术前沿周刊 | 第 29 期(2025年3.1-3.9)