网站首页 返回列表
像“草根”一样，紧贴着地面，低调的存在，冬去春来，枯荣无恙。

部署etcd集群时创建自签ca证书

24-10-31 17:03:50 曹大卫 48

```shell
###下载cfssl工具
wget https://github.com/cloudflare/cfssl/releases/download/v1.6.0/cfssl_1.6.0_linux_amd64 /usr/bin/cfssl
wget https://github.com/cloudflare/cfssl/releases/download/v1.6.0/cfssljson_1.6.0_linux_amd64   /usr/bin/cfssljson
wget https://github.com/cloudflare/cfssl/releases/download/v1.6.0/cfssl-certinfo_1.6.0_linux_amd64  /usr/bin/cfssl-certinfo

chmod +x /usr/bin/cfssl*

###配置ca证书
mkdir /root/certs && cd /root/certs
cat >> ca-csr.json <<EOF
{
  "CN": "kubernetes",
  "key": {
      "algo": "rsa",
      "size": 2048
  },
 "names": [
    {
      "C": "CN",
      "ST": "ChongQing",
      "L": "ChongQing",
      "O": "k8s",
      "OU": "system"
    }
  ],
  "ca": {
          "expiry": "175200h"
  }
}
EOF 
###生成ca证书和私钥
cfssl gencert -initca ca-csr.json  | cfssljson -bare ca

###结果
-rw-r--r-- 1 root root 1005 Jan  4 17:41 ca.csr
-rw-r--r-- 1 root root  259 Jan  4 17:40 ca-csr.json
-rw------- 1 root root 1679 Jan  4 17:41 ca-key.pem
-rw-r--r-- 1 root root 1367 Jan  4 17:41 ca.pem

###创建基于根证书的config配置文件
cat >>ca-config.json<<EOF
{
  "signing": {
      "default": {
          "expiry": "175200h"
        },
      "profiles": {
          "kubernetes": {
              "usages": [
                  "signing",
                  "key encipherment",
                  "server auth",
                  "client auth"
              ],
              "expiry": "175200h"
          }
      }
  }
}
EOF
###生成etcd证书
cat >> etcd-csr.json <<EOF
{
  "CN": "etcd",
  "hosts": [
    "127.0.0.1",
    "172.17.100.30",
    "172.17.100.31",
    "172.17.100.32",
    "172.17.100.240"
  ],
  "key": {
    "algo": "rsa",
    "size": 2048
  },
  "names": [{
    "C": "CN",
    "ST": "ChongQing",
    "L": "ChongQing",
    "O": "k8s",
    "OU": "system"
  }]
}
EOF
###生成证书和私钥
cfssl gencert -ca=ca.pem -ca-key=ca-key.pem -config=ca-config.json -profile=kubernetes etcd-csr.json | cfssljson  -bare etcd

-rw-r--r-- 1 root root  305 Nov  2 17:18 etcd-csr.json
-rw-r--r-- 1 root root 1452 Nov  2 17:18 etcd.pem
-rw------- 1 root root 1675 Nov  2 17:18 etcd-key.pem
-rw-r--r-- 1 root root 1078 Nov  2 17:18 etcd.csr

```

关键字词[etcd]

分享到：

上一篇：harbor镜像扫描工具

下一篇：备份etcd 脚本

如需留言，请登录，没有账号？请注册

0 条评论 0 人参与

网站首页 返回列表
像“草根”一样，紧贴着地面，低调的存在，冬去春来，枯荣无恙。

部署etcd集群时创建自签ca证书

最新文章

点击排行

最新评论

友情链接

网站首页 返回列表 像“草根”一样，紧贴着地面，低调的存在，冬去春来，枯荣无恙。

部署etcd集群时创建自签ca证书

最新文章

点击排行

最新评论

友情链接

网站首页返回列表
像“草根”一样，紧贴着地面，低调的存在，冬去春来，枯荣无恙。