kubernetes 证书详解

最新推荐文章于 2024-04-09 11:34:07 发布
最新推荐文章于 2024-04-09 11:34:07 发布
阅读量1.7k 收藏 4
点赞数 1
分类专栏: Kubernetes 文章标签: kubernetes
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Kry1702/article/details/123638547
版权

类型

CA

CN

认证

描述

官方

Etcd

etcd/ca.crt,key

server.crt,key

server, client

对外提供服务

kube-etcd

peer.crt,key

server, client

节点相互通信的证书

kube-etcd-peer

healthcheck-client.crt,key

client

pod中Liveness探针客户端证书

kube-etcd-healthcheck-client

k8s

ca.crt,key

sa.pub,key

 

服务帐户密钥

 

apiserver.crt,key

server

apiserver 证书

kube-apiserver

apiserver-kubelet-client.crt,key

client

kubelet证书

kube-apiserver-kubelet-client

apiserver-etcd-client.crt,key

client

apiserver访问etcd的证书

kube-apiserver-etcd-client

 front-proxy-ca.crt,key

front-proxy-client.crt,key

client

用于前端代理

front-proxy-client

ETCD证书列表

etcd

|-- ca.crt

|-- ca.key

|-- peer.crt

|-- peer.key

|-- server.crt

|-- server.key

|-- healthcheck-client.crt

`-- healthcheck-client.key

Kubernetes证书列表

kubernetes

|-- ca.crt

|-- ca.key

|-- sa.key

|-- sa.pub

|-- apiserver.crt

|-- apiserver.key

|-- apiserver-etcd-client.crt

|-- apiserver-etcd-client.key

|-- apiserver-kubelet-client.crt

|-- apiserver-kubelet-client.key

|-- front-proxy-ca.crt

|-- front-proxy-ca.key

|-- front-proxy-client.crt

`-- front-proxy-client.key

Etcd证书

根证书

ca.crt ca.key

通信证书(Peer)

peer.crt peer.key

Etcd各个节点间相互通信的Peer证书,由根证书签发;

Server证书

server.crt server.key

Etcd对外提供服务,由根证书签发;

Liveness探针客户端证书

healthcheck-client.crt healthcheck-client.key

Kubernetes证书

根证书

ca.crt ca.key

Service Account 证书

sa.key sa.pub

ApiServer 证书

apiserver.crt apiserver.key

Kube-APIserver对外提供服务;

Kubelet 证书

apiserver-kubelet-client.crt apiserver-kubelet-client.key

代理根证书(Aggregation)

front-proxy-ca.crt front-proxy-ca.key

代理客户端证书

front-proxy-client.crt front-proxy-client.key

由代理根证书签发的客户端证书;

ApiServer 访问 ETCD的证书

apiserver-etcd-client.crt apiserver-etcd-client.key

Kry1702
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
kubernetes调度原理详解
04-19
kubernetes调度原理详解
Kubernetes Kubeadm Kubelet 证书自动续签
小楼一夜听春雨,深巷明朝卖杏花
02-25 4378
Kubelet 证书自动续签 K8s证书一般分为两套:K8s组件(apiserver)和Etcd 假如按角色来分,证书分为管理节点和工作节点。 • 管理节点:如果是kubeadm部署则自动生成,如果是二进制部署一般由cfssl或者openssl生成。 • 工作节点:工作节点主要是指kubelet连接apiserver所需的客户端证书,这个证书由controller-manager组件自动颁发,默认是一年,如果到期,kubelet将无法使用过期的证书连接apiserver,从而导致无法正常工作,日志会
Kubernetes硬核部署方式kubernetes-the-hard-way】02-生成证书
最新发布
SYN.
04-09 712
Kubernetes硬核部署方式kubernetes-the-hard-way】02-生成证书
Kubernetes_APIServer_证书_02_K8S内部交互架构和所有证书
毛毛的专栏
03-12 1428
所有证书作用
kubeadm 部署的 k8s 增加 ip 并重新生成证书
以梦为马|越骑越傻
08-20 1755
kubeadm 部署的 k8s 增加 ip 并重新生成证书
K8S-给集群创建一个用户,自定义证书访问apiserver
wangmiaoyan的博客
10-14 1496
首先查看apiserver证书文件,默认的路径是/etc/kubernetes/pki [root@master ~]# cd /etc/kubernetes/pki/ [root@master pki]# ls apiserver.crt etcd apiserver-etcd-client.crt front-proxy-ca.crt apiserve...
client.crt
09-25
client.crt
【博客535】k8s证书原理:各类证书作用
qq_43684922的博客
11-13 2723
我们其实可以使用多个不同的 CA 来颁发这些证书。只要在通信的组件中正确配置用于验证对方证书的 CA 根证书,就可以使用不同的 CA 来颁发不同用途的证书。但我们一般建议采用统一的 CA 来颁发 kubernetes 集群中的所有证书,这是因为采用一个集群根 CA 的方式比采用多个 CA 的方式更容易管理,可以避免多个CA 导致的复杂的证书配置、更新等问题,减少由于证书配置错误导致的集群故障。
二进制安装kubernetes 1.24.1
老段工作室
06-24 954
二进制安装kubernetes v1.24.1
kubelet 证书过期问题
qq_36864672的博客
04-14 496
如果想要调整证书有效期可以通过设置 kube-controller-manager 的 --experimental-cluster-signing-duration 参数实现,该参数默认值为。此时执行 openssl x509 -in /var/lib/kubelet/pki/kubelet-server-current.pem -noout -text | grep ‘Not' 查看kubelet证书时间。没有在重启kubelet服务之前删除/var/lib/kubelet/pki。
Kubernetes中的证书工作机制详解
11-29
解释了Kubernetes中的证书工作机制,工作原理,如何制作等。
Kubernetes架构详解.docx
10-11
Kubernetes架构详解.docx
kubernetes安装配置详解
09-21
kubernetes安装配置详解,docker配置,路由配置,k8s的监控实例配置以及nginx实例配置等等。下载app注册免费获取:http://m3w.cn/jcsh
kubernetes面试题汇总详解
11-06
kubernetes面试题汇总详解
kubespray续签k8s证书
OfficerGoodbody的博客
08-08 347
kubespray续签k8s证书
Kubectl 常用命令以及简单的解释
baidu_24237655的博客
07-11 4884
Kubectl 常用命令 Kubectl apply、create 查看资源 label标签 部分更新资源 编辑资源 对资源进行伸缩 删除资源 与运行中的 Pods 进行交互 与 Deployments 和 Services 进行交互 节点维护,驱逐,集群,污点 资源类型 列出所支持的全部资源类型 用于探索 API 资源的其他操作:...
Kubernetes 安全之访问控制 API 请求访问控制和认证
小楼一夜听春雨,深巷明朝卖杏花
03-27 791
本文将主要分享以下三方面的内容: Kubernetes API 请求访问控制 Kubernetes 认证 Kubernetes RBAC Security Context 的使用 一、Kubernetes API 请求访问控制 访问控制 大家都知道访问控制是云原生中的一个重要组成部分。也是一个 Kubernetes 集群在多租户环境下必须要采取的一个基本的安全架构手段。 那么在概念上可以抽象的定义为谁在何种条件下可以对什么资源做什么操作。这里的资源就是在 Kubernetes 中我们.
k8s证书之etcd,api,front-proxy配置文件
weixin_30471065的博客
05-22 580
这几个文件,是要结合前面的master安装脚本的。 所以有的json文件中会出现一些LOCAL_HOSTS_L,THIS_HOST之类的变量。 如果手工单独使用这些文件,要将这些变量替换为合适的IP或域名。 切记切记。 apiserver.json { "CN": "kube-apiserver", "hosts": [ "kubernetes", ...
kubernetes详解
07-08
要在Ubuntu上安装Kubernetes,您需要按照以下步骤进行操作: 1. 安装Docker:Kubernetes需要Docker来运行容器。您可以使用以下命令在Ubuntu上安装Docker: sudo apt-get update sudo apt-get install docker.io 2. 安装Kubernetes:您可以使用以下命令在Ubuntu上安装Kubernetes: sudo apt-get update sudo apt-get install -y kubelet kubeadm kubectl 3. 初始化Kubernetes:使用以下命令初始化Kubernetes: sudo kubeadm init 4. 部署网络插件:Kubernetes需要网络插件来管理容器之间的通信。您可以使用以下命令安装Calico网络插件: kubectl apply -f https://docs.projectcalico.org/v3.8/manifests/calico.yaml 5. 加入节点:如果您需要将其他节点添加到Kubernetes集群中,请使用以下命令: sudo kubeadm join <master-node-ip>:<master-node-port> --token <token> --discovery-token-ca-cert-hash <hash> 以上是在Ubuntu上安装Kubernetes的基本步骤。请注意,这只是一个简单的指南,您可能需要根据您的具体情况进行调整。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Kry1702

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值