minor changes: 01-创建CA证书和环境配置.md

docs/01-创建CA证书和环境配置.md

@@ -37,6 +37,7 @@ kubernetes 系统各组件需要使用 TLS 证书对通信进行加密，使用
 + `signing`：表示该证书可用于签名其它证书；生成的 ca.pem 证书中 `CA=TRUE`；
 + `server auth`：表示 client 可以用该 CA 对 server 提供的证书进行验证；
 + `client auth`：表示 server 可以用该 CA 对 client 提供的证书进行验证；
+
 #### 创建 CA 证书签名请求 [ca-csr.json.j2](../roles/ca/templates/ca-csr.json.j2)
 ``` bash
 {
@@ -56,6 +57,7 @@ kubernetes 系统各组件需要使用 TLS 证书对通信进行加密，使用
   ]
 }
 ```
+
 #### 生成CA 证书和私钥
 ``` bash
 cd {{ ca_dir }} && {{ bin_dir }}/cfssl gencert -initca ca-csr.json | {{ bin_dir }}/cfssljson -bare ca
@@ -64,7 +66,7 @@ cd {{ ca_dir }} && {{ bin_dir }}/cfssl gencert -initca ca-csr.json | {{ bin_dir
 
 ### 集群环境变量、CA分发
 ``` bash
-/prepare/
+roles/prepare/
 ├── files
 │   ├── ca-config.json
 │   ├── ca.csr
@@ -84,8 +86,11 @@ roles/lb
     ├── keepalived-backup.conf.j2
     └── keepalived-master.conf.j2
 ```
-keepalived观其名可知，保持存活，在网络里面就是保持在线了，也就是所谓的高可用或热备，这里用来防止master节点单点故障，具体说是防止haproxy的单点故障；keepalived是基于VRRP协议的。
+
 Haproxy支持四层和七层负载，稳定性好，根据官方文档，HAProxy可以跑满10Gbps-New benchmark of HAProxy at 10 Gbps using Myricom's 10GbE NICs (Myri-10G PCI-Express)，这个作为软件级负载均衡，也是比较惊人的；另外，openstack高可用也有用haproxy的。
+
+keepalived观其名可知，保持存活，在网络里面就是保持在线了，也就是所谓的高可用或热备，这里用来防止master节点单点故障，具体说是防止haproxy的单点故障；keepalived是基于VRRP协议的。
+
 keepalived与haproxy配合，实现master的高可用过程如下：
 
 + 1.keepalived利用vrrp协议生成一个虚拟地址(VIP)，正常情况下VIP存活在keepalive的主节点，当主节点故障时，VIP能够漂移到keepalived的备节点，保障VIP地址可用性。