和Kubeadm安装方式不同的是,二进制安装方式需要自己生成所有的证书,包括Etcd、Kubernetes组件证书。由于证书是和IP地址和域名进行绑定的,因此在生成证书时,需要注意IP地址等相关配置的修改。
本示例采用CFSSL工具生成证书,读者也可以使用OpenSSL等工具生成。由于生成证书只需要在Master01进行,因此只需要在Master01节点生成下载CFSSL工具即可。
Master01下载生成证书工具:
