Octavia 的 HTTPS 与自建、签发 CA 证书

最新推荐文章于 2024-08-21 18:25:07 发布
最新推荐文章于 2024-08-21 18:25:07 发布
阅读量2.8k 收藏
点赞数 1
分类专栏: 云计算与云原生技术专栏
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Jmilk/article/details/84190068
版权
Octavia自建CA证书确保与amphora间通信的安全,防止恶意用户利用amphora攻击OpenStack内部网络。通过create_certificates.sh脚本和配置文件,生成所需证书。GenerateServerPEMTask、CertComputeCreate和AmphoraAgent在证书签发和通信中起关键作用,确保HTTPS连接的建立。
摘要由CSDN通过智能技术生成

目录

文章目录

Octavia 为什么需要自建 CA 证书?

Note: For production use the ca issuing the client certificate and the ca issuing the server certificate need to be different so a hacker can’t just use the server certificate from a compromised amphora to control all the others.

可以想象,如果 octavia-worker、amphora 通信使用的证书与 User、Dashboard 通信使用的证书相同,那么 User 进出 amphora 就如入无人之地。简而言之,Octavia 自建 CA 证书是为了防止恶意用户登录并利用 amphora 作为 “肉鸡” 来攻击 OpenStack 的内部网络。

Octavia 提供了脚本 octavia/bin/create_certificates.sh 和配置文件 octavia/etc/certificates/openssl.cnf,只需执行下述指令即可完成自建 CA。

$ source /opt/rocky/octavia/bin/create_certificates.sh /etc/octavia/certs/ /opt/rocky/
了解本专栏 订阅专栏 解锁全文 超级会员免费看
范桂飓
关注
专栏目录
订阅专栏
OpenStack Octavia(Rocky)的实现与分析
烟云的计算
11-26 8621
目录 文章目录目录
OpenSSL自建CA和颁发SSL证书
走马行酒醴,驱车布鱼肉
01-01 3079
系统环境: Ubuntu 18.10 OpenSSL 1.1.1  11 Sep 2018 一:自建CA 1:依次创建如下目录 mkdir -p /opt/ca/root mkdir /opt/ca/root/key 2:vim /opt/ca/root/openssl.cnf [ ca ] default_ca = CA_default [ CA_default ] dir ...
遇见狂神说SpringBoot笔记
weixin_43847546的博客
01-23 5060
准备工作 我们将学习如何快速的创建一个Spring Boot应用,并且实现一个简单的Http请求处理。通过这个例子对Spring Boot有一个初步的了解,并体验其结构简单、开发快速的特性。 我的环境准备: java version “1.8.0_181” Maven-3.6.1 SpringBoot 2.x 最新版 开发工具: IDEA Ctrl+N按名字搜索类 Ctrl+Shift+N按文件名搜索文件 Ctrl+F/Ctrl+Shift+F按照文本的内容查找 Shift+Shift搜索任何东西
Gunicorn系列之利用Gunicorn启动项目
eli的博客
12-23 2298
Gunicorn是一个基于Python实现的动态Web服务器/Web容器,实现了WSGI协议,可以与Django、Flask等Web框架集成。 1. WSGI协议简单介绍 WSGI全称是 Web Server Gateway Interface。具体来说,WSGI 是一个规范,定义了Python写的动态Web服务器和Application应用程序如何交互。WSGI 最早是在PEP-333中定义的,现在已经移到PEP-3333中。 支持WSGI的Web服务器有Python下的Gunicorn,C下的uW
utils系列:pyinstaller 打包 以gunicorn启动的Flask
qq_38284951的博客
06-26 2031
首先是你要打包的Flask服务的py文件 app.py #!/usr/bin/env python3 # -*- coding: utf-8 -*- from hello import hallo from flask import Flask app = Flask(__name__) @app.route('/') def hello(): return 'hello world' application = app #以gunicorn 启动的Flask不会走main方法所以下面
gunicorn使用
zoeou的博客
11-16 411
通过pip下载包 requirements.txt Flask gunicorn $ pip install -r ./src/requirements.txt -i \ https://mirrors.ustc.edu.cn/pypi/web/simple/ gunicorng配置文件( ,可以配置多个,启动时可以指定使用) conf_*.py #指定一些参数 bind = 5000 ...
Amphorae 与 Octavia Worker 的安全通信实现
烟云的计算
03-23 1911
前言 在前面的章节中我们记录了 LoadBalancer、Listener、Pool、Member 等等 Octavia 核心资源对象的创建流程,本篇我们在此之上继续讨论处于 LB Management Network 上的 Amphorae 虚拟机是如何与处于 OpenStack Management Network 上的 Octavia Worker 进行安全通信的。 为什么 Octavia ...
study octavia workflow (by quqi99)
最新发布
技术并艺术着
08-21 877
这个bug 2043808说的是当在unordered_flow时,它下面的subtask (JobTask)出错时,它的retry (JobRetry)类中返回retry.REVERT_ALL (应revert整个flow, 即main-flow及其子任务)时被其他subtask返回的retry.REVERT(仅revert触发它的subflow, 即subflow1-jobtask或subflow2-jobtask)给覆盖了. 如上面例子的流程是:例如,
Octavia 创建 loadbalancer 的实现与分析
烟云的计算
11-17 2148
目录 文章目录目录Octavia Controller Workerdatabase_tasks.MapLoadbalancerToAmphoracompute_tasks.CertComputeCreate & ComputeCreatenetwork_tasks.AllocateVIPnetwork_tasks.PlugVIP最后 ##从 Octavia API 看起 通过 CLI 创...
HTTPS详解SSL/TLS
bravegogo的专栏
02-03 1290
LOOPBACK|服务端 HTTPS详解SSL/TLS  研究HTTPS 曾几何时,只记得HTTPS的端口和HTTP的不同,一个是443,一个是80。以前做项目也是只晓得用第三方的jar包,只晓得怎么生成证书和使用方法与流程,对原理并不是很清楚。这里接着上一篇RSA算法,本篇就详细介绍HTTPS协议和相关的SSL/TLS加密协议。    什么是HTTP
crt格式证书转换cer
长沙火山
05-29 6200
openssl x509 -in ca.crt -out server.cer -outform der
https证书申请流程和简介
Jason_WangYing的博客
05-24 1万+
HTTPS证书是什么   HTTPS(全称:Hyper Text Transfer Protocol over Secure Socket Layer),是以安全为目标的HTTP通道,简单讲是HTTP的安全版。即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL。 它是一个URI scheme(抽象标识符体系),句法类同http:体系。用于安全的HTTP数据传输。
【Flask】在Flask中使用HTTPS
热门推荐
代码就是生产力!
04-25 3万+
这一篇是详细描述在Flask框架下中使用HTTPS的教程。
openstack octavia手工部署
yjf147369的博客
04-23 3776
一、创建数据库 mysql> CREATE DATABASE octavia; mysql> GRANT ALL PRIVILEGES ON octavia.* TO 'octavia'@'localhost' IDENTIFIED BY 'OCTAVIA_DBPASS'; mysql> GRANT ALL PRIVILEGES ON octavia.* TO 'octavi...
偶然发现的http转https
datoucang的博客
09-06 1693
有时间亲测一下        这里做一下记录 来源链接  https://coolshell.cn/articles/18094.html?hmsr=toutiao.io&utm_medium=toutiao.io&utm_source=toutiao.io 今天,我把CoolShell变成https的安全访问了。我承认这件事有点晚了,因为之前的HTTP的问题也有网友告诉我,被国内的电
PHPStorm Xdebug Remote 调试环境搭建(不依赖本地环境)
怪咖的博客
03-04 9276
最近公司自己搭建了一个资源管理平台,哈哈,当然是我在github上找的,后台用PHP开发。个人觉得写得非常nice,web页面几乎模拟了真实OS,有兴趣的朋友下载部署体验https://github.com/kalcaddle/KODExplorer 作为一个Java程序猿来说本地只有Java环境,服务器上搭建了Nginx+PHP7环境,有朋友会提出质疑难道不需要数据库吗?服务器上肯定有MySQL数
gunicorn flask的请求流程
鶸者为何战斗
01-12 6047
当运行gunicorn这个命令启动flask的时候 首先回去调用gunicorn/app/wsgiapp中的run方法 回去调用run()方法,这个run方式本质是gunicorn/arbiter中的run()方法 主要就关注其中manage_workers()方法 很明显调用了spawn_workers()方法,这个方式只是遍历了spawn_worker()。因此我们直接看s
openstack octavia
03-31
OpenStack Octavia is a load balancing service that is designed to work with OpenStack environments. It is an open-source project that provides scalable and highly available load balancing services for...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

范桂飓

文章对您有帮助就请一键三连:)

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值