部署前的准备工作

    Master 节点

    部署 K8S 控制面组件,推荐三台以上数量的机器

    部署 ETCD,可以跟 Master 节点用相同的机器,也可以用单独的机器,推荐三台以上数量的机器

    Worker 节点

    通常会给 Master 节点打标签,让关键的 Pod 跑在 Master 节点上,比如集群 DNS 服务。

    我们需要用 cfsslkubectl 来为各个组件生成证书和 kubeconfig,所以先将这两个工具在某个机器下载安装好。

    安装 kubectl

    生成的文件中有下面三个后面会用到:

    • ca.pem: CA 证书
    • ca-config.json: 证书签发配置

    csr 文件字段解释:

    • : Common Name,apiserver 从证书中提取该字段作为请求的用户名 (User Name)
    • Organization,apiserver 从证书中提取该字段作为请求用户所属的组 (Group)