5_Add_CPN

Ajout d'un CPN

Après plusieurs semaines à optimiser et à chercher une méthode plus simple, voici ce que j'ai trouvé :

Oui, c'est le compte root. Pour des raisons de praticité, j'utilise le compte root ici, mais veillez à ne pas reproduire cela !

Sur le master1.rohba.local :

sudo scp -r /etc/kubernetes/pki root@<master3>:/etc/kubernetes/

📌 Remarque :
Il est important pour moi d'utiliser le compte root le moins possible. L'utilisation de sudo plutôt que de se connecter directement en tant que root renforce la sécurité en limitant les accès administratifs au strict nécessaire, réduisant ainsi les risques d'erreurs ou d'abus accidentels. De plus, sudo permet de tracer les actions réalisées avec des privilèges élevés, ce qui est essentiel pour la responsabilité et l'audit.

Pour désactiver le compte root :

sudo passwd -l root

Supprimer le mot de passe root :

sudo passwd -d root

Pourquoi je fais cela ? Parce que le hash se trouve dans le fichier /etc/shadow, et comme nous sommes tous plus ou moins des petits malins, nous gardons souvent le même mot de passe. Même si c'est un lab, autant faire les choses plus ou moins correctement.

Sur notre master3.rohba.local :

sudo kubeadm init --control-plane-endpoint 10.10.0.100:6443 --upload-certs

Ici, nous initialisons notre control plane. Si tout est bon, un message comme celui-ci devrait apparaître :