openssl 生成证书步骤

第一步，生成服务器私钥：

openssl genrsa -out server.key 1024

第二步，根据私钥和输入的信息生成证书请求文件：

openssl req -new -key server.key -out server.csr

第三步：用第一步的私钥和第二步的请求文件生成证书：

openssl x509 -req -in server.csr -out server.crt -signkey server.key -days 3650

第四步: 查看证书

openssl x509 -in ca.crt -noout -dates 
openssl x509 -in ca.crt -noout -text 

添加 serviceAccount 并创建kubeconfig文件

(umask 077; openssl genrsa -out ./qiaoning.key 2048)

 openssl req -new -key ./qiaoning.key  -out ./qiaoning.csr -subj "/CN=qiaoning/O=devops"

openssl x509 -req -days 3650 -in /root/cert/qiaoning.csr -CA /etc/kubernetes/pki/ca.crt  -CAkey /etc/kubernetes/pki/ca.key -CAcreateserial -out /root/cert/qiaoning.crt

生成kubeconfig证书

可通过 --kubeconfig参数指定kubeconfig证书

kubectl config set-cluster aliyun_k8s --kubeconfig=/tmp/config --server="https://10.0.0.11:6443" --certificate-authority=/etc/kubernetes/pki/ca.crt --embed-certs=true


kubectl config set-credentials  qiaoning --kubeconfig=/tmp/config --client-certificate=/root/cert/qiaoning.crt --client-key=/root/cert/qiaoning.key --embed-certs=true 

kubectl config set-context qiaoning@aliyun_k8s --cluster=aliyun_k8s --user=qiaoning --kubeconfig=/tmp/config 

kubectl config use-context qiaoning@aliyun_k8s