为API-Server配置安全认证
2019-12-23 09:39:34
网络安全和信息化 2019年4期
APIServer是Kubernetes集群的核心内容,提供集群管理的REST API接口,是其他模块之间的数据交换的关键枢纽。出于安全性考虑,需要配置安全认证。
在主节点上执行“mkdir -p /etc/Kubernetes/ca/kubernetes”、“cp ~/kuberPre/target/ca/kubernetes/kubernetesscr.json /etc/Kubernetes/ca/kubernetes”、“cd /etc/Kubernetes/ca/kubernetes”、“cfssl gencert -ca=/etc/Kubernetes/ca/ca-key.pem-ca-key=/etc/Kubernetes/ca/etcd -config=/etc/Kubernetes/ca/ca-config.json -profile=Kubernetes kubernetes-csr.json |cfssljson -bare kubernetes”命令,在“kubernetes”目录生成证书的配置文件,以及对应的私钥和证书文件。
然后需要生成Token认证文件,执行“head -c 16 /dev/urandom | od -An -t -x | tr-d ' '” 命令生成随机的Token串。执行“echo "xxx,kubeletbootstrap,10001,"system:kubelet- bootstrap"" > /etc/Kubernetes/ca/Kubernetes/token.csv”命令,按固定格式写入“token.csv”文件中。其中“xxx”为上述Token串,“kubelet-bootstrap”为用户名,“10001”为用户 ID,“token.csv”路径和上述配置文件中对应内容要保持一致。
打开上述“master-node”目录中的“kube-apiserver.service”文件,在“tokenauth-file=”栏中可以看到上述路径信息。按上述方 法 将“master-node”目录 中 的“kube-apiserver.service”文 件 复 制 到“/lib/systemd/system” 目录。执行“systemctl enable kube-apiserver.service”、“service kube-apiserver start”命令,启动APIServer服务。执行“journalctrl -f-u kube-apiserver”命 令,查看日志来检查更新是否成功。执行“netstat -ntlp”命令,在网络连接信息列表中应能看到TCP 6443/8080端口均应为开启。
猜你喜欢
电脑爱好者(2022年12期)2022-05-30 10:48:04
计算机与网络(2022年2期)2022-03-17 22:48:16
网络安全技术与应用(2021年7期)2021-07-16 06:13:20
网络安全和信息化(2019年4期)2019-12-23 09:39:34
电脑爱好者(2019年20期)2019-12-10 06:30:31
电脑报(2019年5期)2019-09-10 07:22:44
中国生物医学工程学报(2019年4期)2019-07-16 08:04:06
网络安全和信息化(2018年5期)2018-11-09 02:02:26
装甲兵工程学院学报(2018年1期)2018-06-19 09:57:06
新课程·上旬(2014年8期)2014-11-04 16:25:48
