ETCD 部署并启用证书认证

最新推荐文章于 2024-05-11 10:46:01 发布
最新推荐文章于 2024-05-11 10:46:01 发布
阅读量4.4k 收藏
点赞数 1
文章标签: golang etcd
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/IT_DREAM_ER/article/details/107013393
版权

证书生成

证书生成的方式非常多,同类的文档也很容易找到,这里推荐此篇文章:https://coreos.com/os/docs/latest/generate-self-signed-certificates.html,但是由于etcd的特殊性,server端配置的证书,也会被用于去进行客户端认证,因此需要在 server 的 usages 里面加上:client auth选项,否则会出现此种问题:certificate specifies an incompatible key usage

下面是完整的ca-config.json内容:

{
   
    "signing": {
   
        "default": {
   
            "expiry": "43800h"
        },
        "profiles": {
   
            "server": {
   
                "expiry": "43800h",
                "usages": [
                    "signing",
                    "key encipherment",
                    "server auth",
                    "client auth" // 此处需要特别注意,由于etcd实现方式不同,server的证书也会用于进行客户端认证,此选项必须的
                ]
            },
            "client": {
   
                "expiry": "43800h",
                "usages": [
                    "signing",
                    "key encipherment",
                    "client auth"
                ]
            },
            "peer": {
   
                "expiry": "43800h",
                "usages": [
                    "signing",
                    "key encipherment",
                    "server auth",
                    "client auth"
                ]
            }
        }
    }
最低0.47元/天 解锁文章
追_梦_者
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ETCD 安全证书
专注基础架构领域
08-21 2635
一、证书类型介绍 client certificate 用于通过服务器验证客户端。例如etcdctl,etcd proxy,fleetctl或docker客户端。 server certificate 由服务器使用,并由客户端验证服务器身份。例如docker服务器或kube-apiserver。 peer certificate 由 etcd 集群成员使用,供它们彼此之间通信使用。 二、证书生成 1、cfssl 安装 下载 cfssl,命令如下: [root@localhost etcd]#
etcd证书
learnalwaystodie的博客
02-23 2471
wget "https://pkg.cfssl.org/R1.2/cfssl_linux-amd64" -O /usr/local/bin/cfssl wget "https://pkg.cfssl.org/R1.2/cfssljson_linux-amd64" -O /usr/local/bin/cfssljson 1: cfssl gencert -initca ca-csr.json | cfssljson -bare ca - ca-csr.json #根请求,包括域名 国家 城市 ..
etcd配置文件详解
最新发布
IChen.的博客
05-11 495
【代码】etcd配置文件详解。
etcd开启身份验证
fusugongzi的博客
04-25 1672
etcd有两种身份验证方式:1. 用户名密码2. 证书这里采用用户名密码的验证方式以下命令使用的etcd版本是3.5.0。
etcd权限系统认证过程加cache
ZeaLoVe
04-14 482
最近在研究etcd的权限机制,etcd用的认证方式比较简单basic auth。原理也比较简单易懂,但轻率上线后,发现一个大坑,就是认证时候用来比较密码的哈希是bcript,而且是每个请求都会调。这个耗时很大,导致集群性能下降的厉害,基本不能用了。   查遍官方文档,说3.1+ 用https common name的方式可以解决这个问题,但是我就不想上https,涉及改造的工作量有点大,就...
etcd-集群部署,基于ssl认证的节点间通信,客户端基于ssl客户端证书访问。
wchao111111的博客
04-25 3170
1环境准备: 1.1 主机以及操作系统 主机 地址 操作系统 etcd-1 192.168.234.100 debian11 etcd-2 192.168.234.101 debian12 etcd-3 192.168.234.102 debian23 1.2 软件版本 openssl: openssl-1.1.1n etcd: etcd-v3.5.3-linux-amd64.tar.gz 2.自签名证书 2.1 ca证书 op
etcd集群加认证安装部署
二哈欢乐多的博客
03-26 1242
介绍 etcd 是一个分布式一致性 K-V 存储系统,可用于服务注册发现与共享配置,具有以下优点: 简单:相比于晦涩难懂的 Paxos 算法,etcd 基于相对简单且易实现的 Raft 算法实现一致性,并通过 gRPC 提供接口调用 安全:支持 TLS 通信,并可以针对不同的用户进行对 key 的读写控制 高性能:10,000/秒的写性能 一、环境准备 1.1 机器信息 主机名 ...
使用Docker部署GitLab服务并启用HTTPS
04-08
使用官方提供的 Docker 镜像部署 GitLab 非常方便,相关的安装配置文档也非常详细。本文主要是对一次成功的部署流程进行记录,方便下次快捷部署
Docker安装官方Redis镜像并启用密码认证
09-09
主要介绍了Docker安装官方Redis镜像并启用密码认证,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Nginx 证书部署.docx
03-19
Nginx 证书部署 Nginx 证书部署是指在 Nginx 服务器上安装和配置 SSL/TLS 证书,以便实现 HTTPS 加密连接。下面是 Nginx 证书部署的详细过程: 1. 获取证书 首先,需要获得 SSL 证书文件和私钥文件。这些文件通常...
metabase的部署启用.pdf
09-19
1、 metabase的部署启用 (1) 在linux里用docker启用metabase(略) (2) 在Windows10里用java jar 运行Metabase 1) 下载Metabase jar,在官网下载后缀jar的文件包,建议放在D盘,后面power shell 切换到D盘方便...
【转】etcd 启用 https-如何搞定证书、秘钥、SSL、TSL加密等问题
丁丁爸爸的技术博客
11-18 9520
原文链接:http://www.tianfeiyu.com/?p=2702 etcd 启用 https  etcd  struggling  (2017-03-15)   文章目录 1, 生成 TLS 秘钥对2,拷贝密钥对到所有节点3,配置 etcd 使用证书4,测试 etcd 是否正常5,配置 kube-apiserver 使用 CA 连接 etcd6,测试
Etcd安全配置之Basic Auth认证
小王的储物间
01-05 513
1.Etcd v2以上的版本才支持权限认证,且仅支持Basic Auth2.Etcd通过用户(user)-角色(role)-权限的方式来控制访问,用户关联角色,角色拥有权限,从而用户也就拥有了相应的权限3.Etcd默认没有启用认证机制,只要能连接etcd服务就拥有所有的权限,还是非常危险的,另一种安全的访问方式是开启ssl,只有使用受信任的证书才能访问数据。
etcd用户、角色及证书配置
zhangxm_qz的博客
11-17 8526
文章目录访问安全etcd权限分类etcd 访问控制传输安全生成证书配置使用证书 访问安全 在 2.1 版本之前, etcd 是 一个完全开放的系统,任何用户都可以通过 REST API 修改 etcd 存储的数据。 etcd 在 2.1 版本中增加了用户( User )和角色( Role )的概念,引入了用户认证的功能 。 为了保持向后兼容性和可升级性, etcd 的用户权限功能默认是关闭的 。 etcd 支持安全认证以及权限管理。 etcd 的权限管理借鉴了操作系统的权限管理思想,存在 用户和角色(分组
ETCD集群部署并开启身份认证
guyougao的博客
01-16 2056
etcd集群部署
ETCD 安全证书(2),2024年最新我想谈谈关于网络安全面试那些事
2401_83974639的博客
04-13 540
本人从事网路安全工作12年,曾在2个大厂工作过,安全服务、售后服务、售前、攻防比赛、安全讲师、销售经理等职位都做过,对这个行业了解比较全面。最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。最后,我将这部分内容融会贯通成了一套282G的网络安全资料包,所有类目条理清晰,知识点层层递进,需要的小伙伴可以点击下方小卡片领取哦!
集群-etcd
weixin_40976819的博客
03-12 78
集群-etcd 主要参考kubernetes高可用集群安装(二进制安装、v1.20.2版) 创建etcd角色 1.创建相关文件夹 mkdir roles/etcd/{files,handlers,tasks,templates} 2.编写task文件 vim roles/etcd/tasks/main.yaml --- # main.yaml主要是etcd角色的入口,文件的顺序就是ansible执行的顺序 - include: user.yaml - include: software.yaml - in
安装etcd集群:自签证书
eyeofeagle的博客
09-29 3414
1, 生成证书 #ca机构配置:有效期10年 cat > ca-config.json <<EOF { "signing": { "default": { "expiry": "87600h" }, "profiles": { "www": { "expiry": "87600h", "usa...
AZ-500 Exam微软认证
03-01
在AZ-500认证中,考生需要对Azure环境的安全性有深入理解,并具备实施和管理安全策略的能力。具体到描述和部分题目内容,我们可以提炼出以下几个关键知识点: 1. **Azure AD Privileged Identity Management (PIM)*...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值