Etcd教程 — 第四章 Etcd集群安全配置_etcd 集群配置,网络安全开发工程师面试题

最新推荐文章于 2024-09-11 21:08:36 发布
最新推荐文章于 2024-09-11 21:08:36 发布
阅读量777 收藏 21
点赞数 23
分类专栏: 2024年程序员学习 文章标签: 安全 etcd web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_83947434/article/details/137762576
版权
本文详细介绍了如何配置Etcd集群的TLS证书,包括创建CA,生成服务器证书,复制到所有节点,以及加入TLS证书后的集群配置、数据清理和验证步骤。此外,还提及了网络安全学习资源和黑客入门路线。
摘要由CSDN通过智能技术生成

先自我介绍一下,小编浙江大学毕业,去过华为、字节跳动等大厂,目前阿里P7

深知大多数程序员,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!

因此收集整理了一份《2024年最新网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。
img
img
img
img
img
img

既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,涵盖了95%以上网络安全知识点,真正体系化!

由于文件比较多,这里只是将部分目录截图出来,全套包含大厂面经、学习笔记、源码讲义、实战项目、大纲路线、讲解视频,并且后续会持续更新

如果你需要这些资料,可以添加V获取:vip204888 (备注网络安全)
img

正文

3.2 配置CA并创建TLS证书

仅需要在单个节点上生成相关证书即可,然后再把证书复制到其他节点上。

3.2.1 创建ca配置文件 (ca-config.json)

"ca-config.json":可以定义多个 profiles,分别指定不同的过期时间、使用场景等参数;后续在签名证书时使用某个 profile;

"signing":表示该证书可用于签名其它证书;生成的 ca.pem 证书中 CA=TRUE;

"server auth":表示client可以用该 CA 对server提供的证书进行验证;

"client auth":表示server可以用该CA对client提供的证书进行验证;

/opt/cfssl/ 下创建配置文件

vim ca-config.json

{
    "signing": {
        "default": {
            "expiry": "87600h"
        },
        "profiles": {
            "etcd": {
                "expiry": "87600h",
                "usages": [
                    "signing",
                    "key encipherment",
                    "server auth",
                    "client auth"
                ]
            }
        }
    }
}
3.2.2 创建ca证书签名(ca-csr.json)

“CN”:Common Name,从证书中提取该字段作为请求的用户名 (User Name);浏览器使用该字段验证网站是否合法;
“O”:Organization,从证书中提取该字段作为请求用户所属的组 (Group);
这两个参数在后面的kubernetes启用RBAC模式中很重要,因为需要设置kubelet、admin等角色权限,那么在配置证书的时候就必须配置对了,具体后面在部署kubernetes的时候会进行讲解。
“在etcd这两个参数没太大的重要意义,跟着配置就好。”

创建配置文件

vim ca-csr.json

{
    "CN": "etcd CA",
    "key": {
        "algo": "rsa",
        "size": 2048
    },
    "names": [
        {
            "C": "CN",
            "L
最低0.47元/天 解锁文章
2401_83947434
关注
专栏目录
云计算运维工程师面试题(二)
jks212454的博客
01-04 2219
云计算运维工程师面试题(二)
中高级Kubernetes运维工程师经典面试题汇总
悦分享
02-16 848
Consistency(一致性):所有节点在同一时间具有相同的数据;Availability(可用性):保证每个请求不管成功或者失败都有响应;Partition tolerance(分区容错性):系统中任意信息的丢失或失败不影响系统的继续运行;CAP 理论的核心是:一个分布式系统不可能同时很好的满足一致性,可用性和分区容错性这三个需求,最多只能同时较好的满足两个。原子性(Atomicity):整体不可分割性,要么全做要不全不做;一致性(Consistency):事务执行前、后数据库状态均一致。
etcd集群生成TLS证书
Niklauson的博客
08-02 496
etcd集群认证生成
etcd集群搭建使用
robinhunan的博客
12-09 2614
ETCD是用于共享配置和服务发现的分布式,一致性的KV存储系统。ETCD是CoreOS公司发起的一个开源项目,授权协议为Apache。
Etcd教程第四章 Etcd集群安全配置_etcd 集群配置
最新发布
zzz6583zz的博客
09-11 715
用于服务端认证客户端,例如etcdctl、etcd proxy、fleetctl、docker客户端。: 服务端使用,客户端以此验证服务端身份,例如docker服务端、kube-apiserver。: 双向证书,用于etcd集群成员间通信。从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。
etcd构建自身高可用集群
Lzxccas的博客
01-05 683
概述 1.etcd构建自身高可用集群主要有三种形式** 1.静态发现 预先已知etcd集群中有哪些节点,在启动时通过–initial-cluster参数直接指定好etcd的各个节点地址 2.etcd动态发现 静态配置前提是在搭建集群之前已经提前知道各节点的信息,而实际应用中可能存在预先并不知道各节点ip的情况, 这时可通过已经搭建的etcd来辅助搭建新的etcd集群。通过已有的etcd集群作为数据交互点,然后在扩展新的集群时 实现通过已有集群进行服务发现的机制。比如官方提供的:discovery.etcd.
etcd高可用集群部署
the_coco的博客
08-08 1319
在生产环境中,为了整个集群的高可用,etcd 正常都会集群部署,避免单点故障。
etcd集群搭建
victor_zxl的博客
01-21 1175
部署为一个 systemd 服务,创建 systemd 服务配置文件 /usr/lib/systemd/system/etcd.service。地址:https://github.com/etcd-io/etcd/releases/tag/v3.4.13。2、使用 openssl 命令创建 etcd 的服务端 CA 证书。配置文件放置在 /etc/etcd/etcd.conf。如果哪一步执行错误可以通过以下脚本快速清理环境。可以选择关闭防火墙或者开放指定端口都行。3、再创建客户端使用的 CA 证书。
运维工程师面试题 55 道
lushaoso_g的博客
09-12 2146
K8s 是 kubernetes 的简称,其本质是一个开源的容器编排系统,主要用于管理容器化的应用,其目标是让部署容器化的应用简单并且高效(powerful),Kubernetes 提供了应用部署,规划,更新,维护的一种机制。说简单点:k8s 就是一个编排容器的系统,一个可以管理容器应用全生命周期的工具,从创建应用,应用的部署,应用提供服务,扩容缩容应用,应用更新,都非常的方便,而且还可以做到故障自愈,所以,k8s 是一个非常强大的容器编排系统。
月薪30K的运维工程师面试宝典(面试必备干货)
m0_71742635的博客
11-29 883
今天就给各位运维朋友分享一份66页的运维面试题目,包含百度、腾讯、网易、新浪、头条等一线大厂,这些大厂有着更高的岗位要求,非常值得运维以此来借鉴,提升自己的能力。
ETCD集群管理,看这一篇干货就够了
gjjumin的专栏
12-19 1056
etcd集群的管理,一种是etcd单独部署的,一种是在kubernetes上pod跑的etcd机器,两种集群使用不同的工具管理
将有问题的etcd节点重新加入集群1
08-03
1.从集群中删除坏掉的节点 1.查看集群健康状态,找到坏掉的节点ID: 2.将此节点从集群中移除 2. 修改坏掉节点的配置文件 3.将此节点作为新成员添加入集群
操作 /data/data/pkg/ 下文件需要权限
专注移动
09-24 1276
方法一: 使用Context.openFileOutput(String name, int mode)创建文件, mode 设为 MODE_WORLD_READABLE。 方法二: 你可以先把文件的权限修改下,在linux下修改权限是chmod,android里也一样,比如 chmod 777 /文件夹/文件名 直接运行下面的方法,参数就是你的命令:chmod 777 /文件夹/文件
etcd 部署集群 etcd 网络层实现 etcd 是什么
云满笔记
11-24 1095
想必很多人都知道 ZooKeeper, 通常用作配置共享和服务发现。和它类似, etcd 算是一个非常优秀的后起之秀了。本文重点不在描述他们之间的不同点。在云计算大行其道的今天, etcd 有很多典型的使用场景。常言道, 熟悉一个系统先从部署开始。本文接下来将描述, 如何部署 etcd 集群。通过静态配置方式启动通过服务发现方式启动在部署集群之前, 我们需要考虑集群需要配置多少个节点。这是一个重要的考量, 不得忽略。在理清 etcd 的各个模块的实现细节后, 方便线上运维, 理解各种参数组合的意义。
微服务自动化之etcd集群搭建
boy_10的博客
03-01 477
etcd构建自身高可用集群主要有三种形式: 静态发现: 预先已知etcd集群中有哪些节点,在启动时通过--initial-cluster参数直接指定好etcd的各个节点地址 etcd动态发现:静态配置前提是在搭建集群之前已经提前知道各节点的信息,而实际应用中可能存在预先并不知道各节点ip的情况, 这时可通过已经搭建的etcd来辅助搭建新的etcd集群。通过已有的etcd集群作为数据交互点,然后在扩展新的集群时 实现通过已有集群进行服务发现的机制。比如官方提供的:discovery.etcd.io D
Etcd 快速搭建一个 etcd 集群的两个方法
sql server的专栏
02-08 2810
最近一直在学习ETCD,搭建一个快速的学习环境是最重要的,官方给了一些搭建的方法,通过git 的方式。这边没有采用,还是使用传统的老的方法。下载已经编译好的文件,直接放到3台虚拟机中的LI...
将有问题的etcd节点重新加入集群
热门推荐
liukuan73的专栏
11-15 1万+
etcd集群中某个节点坏掉,或不小心清空了某个节点的数据,可以按照如下步骤重新将此节点加入集群1.从集群中删除坏掉的节点1.查看集群健康状态,找到坏掉的节点ID:etcdctl --endpoints=https://10.4.63.161:2379 --ca-file=/etc/ssl/etcd/ssl/ca.pem --cert-file=/etc/ssl/etcd/ssl/node-k8sma
etcd安装教程(内网安装)
gaoxin2020的博客
08-12 1172
ETCD安装 下载二进制包(安装cfssl方式一) $ wget https://pkg.cfssl.org/R1.2/cfssl_linux-amd64 $ chmod +x cfssl_linux-amd64 $ sudo mv cfssl_linux-amd64 /root/local/bin/cfssl $ wget https://pkg.cfssl.org/R1.2/cfssljson_linux-amd64 $ chmod +x cfssljson_linux-amd64 $ sudo m
ETCD 高可用集群 Centos7
大白的专栏
07-08 1465
ETCD 高可用集群 在本地三台虚拟机以static方式搭建ETCD集群测试环境,均为Centos7 一、准备工作 1、主机名及IP 主机名 IP vm5 192.168.56.10 vm6 192.168.56.11 vm7 192.168.56.12 2、安装go lang 1)使用自动安装方式 y...
ETCD与SERF构建动态自发现集群
4. 自动发现与加入:新节点启动时,通过SERF的自我发现功能寻找其他已知节点,获取集群的元数据信息,然后根据这些信息加入集群中。 5. 考虑网络策略:如果在私有网络中,可能需要处理IP地址分配的动态性,比如...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值