遙遙背影暖暖流星 2021-10-01 17:19
浏览 29
已结题

二进制部署k8s,在生成证书的时候报错

系统是centos 7
二进制部署k8s的时候,在系统最小化的机子上,生成证书的时时候报错

[root@master etcd-cert]# cfssl gencert -initca ca-csr.json | cfssljson -bare ca -
2021/10/01 16:32:01 [INFO] generating a new CA key and certificate from CSR
2021/10/01 16:32:01 [INFO] generate received request
2021/10/01 16:32:01 [INFO] received CSR
2021/10/01 16:32:01 [INFO] generating key: rsa-2048
2021/10/01 16:32:01 [INFO] encoded CSR
2021/10/01 16:32:01 [INFO] signed certificate with serial number 901726721497474484978362833954745738531503
段错误

后来换了一台机子,是有安装了发开者工具和可视化界面的,则生成证书可以成功

[root@node2 etcd-cert]# cfssl gencert -ca=ca.pem -ca-key=ca-key.pem -config=ca-config.json -profile=www server-csr.json | cfssljson -bare serve
2021/10/01 17:08:42 [INFO] generate received request
2021/10/01 17:08:42 [INFO] received CSR
2021/10/01 17:08:42 [INFO] generating key: rsa-2048
2021/10/01 17:08:42 [INFO] encoded CSR
2021/10/01 17:08:42 [INFO] signed certificate with serial number 155002876625188558567550739859568721790390435107
2021/10/01 17:08:42 [WARNING] This certificate lacks a "hosts" field. This makes it unsuitable for
websites. For more information see the Baseline Requirements for the Issuance and Management
of Publicly-Trusted Certificates, v.1.1.6, from the CA/Browser Forum (https://cabforum.org);
specifically, section 10.2.3 ("Information Requirements").
[root@node2 etcd-cert]#
[root@node2 etcd-cert]#
[root@node2 etcd-cert]#
[root@node2 etcd-cert]#
[root@node2 etcd-cert]# ls
ca-config.json  ca-csr.json  ca.pem     serve-key.pem  server-csr.json
ca.csr          ca-key.pem   serve.csr  serve.pem
[root@node2 etcd-cert]#

想知道最小化安装少了啥,导致生成证书失败

  • 写回答

0条回答 默认 最新

    报告相同问题?

    • 二进制部署k8s
      2022-03-18 22:10
      抖音运维厨师长的博客 二进制部署k8sk8s的架构而言,需提前构思一下。master节点以及node节点需要的组件是什么,如何形成集群,网络如何架构和设计,数据的存储如何部署 此处即采用一种高可用架构形式即etcd的分部署部署加一个控制节点...
    • k8s二进制安装部署(详细)
      2021-09-15 00:07
      at sea .的博客 一、生产环境部署k8s常见的几种方式 1.1 kubeadm Kubeadm是一个K8s部署工具,提供kubeadm init和kubeadm join,用于快速部署Kubernetes集群。 1.2 二进制 从github下载发行版的二进制包,手动部署每个组件,组成...
    • 二进制方式部署k8s集群(实践)
      2023-07-24 15:16
      迷人的混蛋2.0的博客 二进制部署Kubernetes (二进制部署k8s) 是一种手动安装和配置Kubernetes集群的方法,适用于那些对Kubernetes架构和组件有深入了解的高级用户和管理员。
    • 二进制部署K8S(1.23)
      2022-06-10 15:30
      笑一笑--十年少的博客 服务器配置要求:K8S高可用服务器规划:K8S单master服务器规划 二)、Etcd集群部署 Etcd是一个分布式键值存储系统,用于共享配置和服务发现。准备一个Etcd数据库,可以解决Etcd单点故障。这里采用3台机器搭建集群,...
    • K8S——二进制部署
      2023-04-20 14:10
      贵沫末的博客 Etcd 是一个分布式键值存储系统,Kubernetes使用Etcd进行数据存储,所以先准备一个Etcd数据库,为解决Etcd单点故障,应采用集群方式部署,这里使用3台组建集群,可容忍1台机器故障,当然,你也可以使用5台组建集群,...
    • 云原生Kubernetes:二进制部署K8S单Master架构(一)
      2023-09-01 20:59
      cronaldo91的博客 etcd就是etcd服务的启动命令,后面可跟各种启动参数;etcdctl主要为etcd服务提供了命令行操作...1、从etcd中获取network的配置信息2、划分subnet, 并在etcd中进行注册3、将子网信息记录到/run/flannel/subnet.env中。
    • Kubernetes:(二)K8Sv1.20二进制部署
      2024-10-24 17:48
      摇曳 *的博客 1.准备ca证书和私钥文件,ca证书签发服务端证书和私钥文件2.使用ca证书,服务端证书和私钥文件加上Etcd集群的配置文件去启动Etcd服务3.复制Etcd工作目录和管理文件到另外几个节点上,修改Etcd集群配置文件并且启动...
    • 二进制方式部署k8s集群(详细讲解)
      2021-10-12 19:55
      咸蛋黄派的博客 文章目录一、Kubernetes集群部署架构规划二、准备环境三、 部署Etcd集群1、生成证书2、安装etcd3、部署Flannel网络*四、在Master节点部署组件1、生成证书2、部署apiserver组件---在master节点进行3、部署schduler...
    • 二进制部署k8s集群 搭建node节点与网络组件
      2024-05-16 13:36
      王zk0526的博客 目前比较常用的CNI网络组件是flannel和calico,flannel的功能比较简单,不具备复杂的网络...没有DNS服务的时候,k8s会采用环境变量的形式,但一旦有多个service,环境变量会变复杂,为解决该问题,我们使用DNS服务。
    • kubernetes使用二进制方法安装部署k8s的v1.23版本安装步骤
      2022-08-11 14:51
      Peter_Hx的博客 二进制安装k8s环境 @目录二进制安装k8s环境前置环境准备及网段规划一、k8s基础环境准备1.1 配置静态IP1.2 配置主机名1.3 配置 hosts 文件1.4 免密登录1.5 关闭 firewalld 防火墙1.6 关闭 selinux1.7 关闭交换分区 ...
    • 没有解决我的问题, 去提问

    问题事件

    • 系统已结题 10月9日
    • 创建了问题 10月1日