1. 创建自签名CA及相关证书
|
|
1.2 签名证书apiserver.pem、apiserver-kubelet-client.pem
|
|
1.3 创建front-proxy自签名CA,开启k8s api aggregation要用
|
|
1.4 签名front-proxy相关证书
|
|
1.5 创建用于server-account认证的公钥与私钥
|
|
2. 部署apiserver
|
|
2.1 二进制方式启动,由systemd托管
|
|
2.2 Staticpod方式
2.2.1 Master节点部署kubelet.service
|
|
2.2.2 生成kubelet的kubeconfig文件kubelet.conf
|
|
2.2.3 创建kubelet配置文件config.yaml与/etc/sysconfig/kubelet
|
|
2.2.4 修改docker的cgroupdriver为systemd
|
|
2.2.5 创建cni配置文件
|
|
2.2.6 创建静态pod文件kube-apiserver-pod.yaml
|
|
2.2.7 启动kubelet.service
|
|
3. 配置kubectl访问apiserver
|
|