Kubernetes 系统的各组件需要使用 TLS 证书对通信进行加密,本文档使用 CloudFlare 的 PKI 工具集 CFSSL 来生成 Certificate Authority (CA) 和其它证书。
1、CFSSL安装
[root@master ~]# cd /usr/local/src
[root@master src]# wget https://pkg.cfssl.org/R1.2/cfssl_linux-amd64
[root@master src]# wget https://pkg.cfssl.org/R1.2/cfssljson_linux-amd64
[root@master src]# wget https://pkg.cfssl.org/R1.2/cfssl-certinfo_linux-amd64
[root@master src]# chmod +x cfssl*
[root@master src]# mv cfssl-certinfo_linux-amd64 /usr/bin/cfssl-certinfo
[root@master src]# mv cfssljson_linux-amd64 /usr/bin/cfssljson
[root@master src]# mv cfssl_linux-amd64 /usr/bin/cfssl
2、创建临时证书目录
[root@master src]# mkdir ssl && cd ssl
[root@master ssl]# cfssl print-defaults config > config.json
[root@master ssl]# cfssl print-defaults csr > c
