2、k8s集群手动部署笔记之自签TLS证书

最新推荐文章于 2024-05-12 16:31:17 发布
最新推荐文章于 2024-05-12 16:31:17 发布
阅读量1.8k 收藏 4
点赞数 1
分类专栏: docker 文章标签: k8s
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Maggie_up/article/details/80970626
版权

哪些组件需要证书?

组件 需要使用的证书
etcd ca.pem server.pem server-key.pem
flannel ca.pem server.pem server-key.pem
kube-apiserver ca.pem server.pem server-key.pem
kubelet ca.pem ca-key.pem
kube-proxy ca.pem kube-proxy.pem kube-proxy-key.pem
kubectl ca.pem admin.pem admin-key.pem

安装证书生成证书工具cfssl:

master节点创建存放证书的目录
[root@master ~]# mkdir ssl
[root@master ~]# cd ssl/
[root@master ssl]#
下载生成证书工具

[root@master ssl]# wget https://pkg.cfssl.org/R1.2/cfssl_linux-amd64
[root@master ssl]# wget https://pkg.cfssl.org/R1.2/cfssljson_linux-amd64
[root@master ssl]# wget https://pkg.cfssl.org/R1.2/cfssl-certinfo_linux-amd64
[root@master ssl]# chmod +x cfssl*
[root@master ssl]# mv cfssl_linux-amd64 /usr/local/bin/cfssl
[root@master ssl]# mv cfssljson_linux-amd64 /usr/local/bin/cfssljson
[root@master ssl]# mv cfssl-certinfo_linux-amd64 /usr/bin/cfssl-certinfo
最低0.47元/天 解锁文章
maggie_up
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
k8s-证书管理之cert-manager自动生成证书
zerotoall的博客
04-24 1084
cert-manager是基于ACME协议与Let's Encrypt来发免费证书并自动续期,实现永久免费使用证书。Kubernetes提供了基于CA名的双向数字证书认证方式和简单的基于HTTP Base或Token的认证方式,其中CA证书方式的安全性最高。
k8s环境生成自证书配置secret tls并配置到浏览器
lucky_ykcul的博客
08-23 2225
最近公司的网站偶尔会出现“network error”的报错导致网页不稳定,打开开发者工具发现报错为“Failed to load resource: net ::ERR_CERT_AUTHORITY_INVALIED”原因为网页存在认证问题。解决措施有三种:1.申请域名购买证书;2.自己生成自证书;3.将https访问方式改为http。综合考虑成本和安全因素后决定使用自证书来解决此问题。
k8s学习-CKS真题-TLS安全配置_cks 密码套件(1)
最新发布
2401_84971538的博客
05-12 362
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
ssl/tls证书
谢文浩博客
11-02 865
***************************************************************************************** 客户端证书*************************************************************************************************步骤四:服务器证书请求文件。步骤六:查看服务器证书信息。步骤三:客户端证书请求文件。步骤一:服务器ca证书
spring boot使用jdk生成的自TLS/SSL
weixin_36679105的博客
04-26 713
此种证书是在内网模式使用的一种安全认证的证书,如果想使用外放方式,需要去aliyun申请证书。下面是生成方式与步骤。
生成SSL/TLS证书
青鸟飞鱼
08-30 1260
可通过以下两种方式获取相关 SSL/TLS 证书:自证书:即使用自己发的证书,由于自证书存在较多的安全隐患,因此只建议用于测试验证环境。申请或购买证书:您可以向 Let’s Encrypt (opens new window)或华为云、腾讯云等云厂商申请免费证书,也可以向 DigiCert (opens new window)等机构购买收费证书。对于企业级用户,一般建议申请收费的 OV 及以上类型的证书,以获取更高等级的安全保护。
K8s集群部署配置文件包
10-27
本压缩包“K8s集群部署配置文件包”提供了全面的资源,帮助用户快速构建并配置Kubernetes集群。以下将详细阐述其中涉及的关键知识点。 首先,ETCD是Kubernetes集群的核心组件,它是轻量级、分布式的键值存储系统,...
Linux中Nginx添加自证书TLS的方法
09-15
TLS证书通常由权威的证书颁发机构(CA)发,但为了测试或内部环境,我们可以自证书。使用`openssl`工具,执行以下命令: ```bash openssl req -newkey rsa:2048 -x509 -nodes -keyout test....
K8S主机Prometheus监控ssl证书资源清单及镜像文件
01-14
在Kubernetes(K8S)集群环境中,监控是确保系统稳定性和高效运行的关键组成部分。Prometheus作为流行的开源监控系统,常被用于收集和分析各种服务的指标。本文将深入探讨如何利用Prometheus监控K8S主机上的SSL证书...
K8S集群ssl证书监控ssl-exporter资源清单文件及镜像文件
01-14
在Kubernetes(K8S)集群环境中,安全套接字层(SSL)证书的监控是确保服务安全和稳定的重要环节。SSL证书用于加密网络通信,确保数据传输的安全性。`ssl-exporter`是一款专为监控SSL/TLS证书状态设计的Prometheus ...
使用OpenSSL生成Kubernetes证书的介绍
09-30
今天小编就为大家分享一篇关于使用OpenSSL生成Kubernetes证书的介绍,小编觉得内容挺不错的,现在分享给大家,具有很好的参考价值,需要的朋友一起跟随小编来看看吧
kubeadm初始化高可用k8s1.20.4集群-etcd集群独立在k8s集群外详细笔记资料包
06-27
Kubernetes,简称K8s,是目前最流行的容器编排系统,用于自动化容器化的应用程序部署、扩展和管理。kubeadm是Kubernetes提供的一种轻量级工具,用于简化集群的初始化和升级过程。本资料包重点讲解如何使用kubeadm来...
K8S应用笔记 —— 发自证书用于Ingress的https配置
热门推荐
gmHappy
08-18 3万+
在本地发自命名证书,用于`K8S`集群的`Ingress`的https配置。
k8s自证书
qq_42502583的博客
03-29 2368
k8s自证书 通过使用cert-manager来管理证书 cert-manager将确保证书有效并且是最新的,并在到期前尝试在配置的时间续订证书 part1.安装CustomResourceDefinitions和cert-manager本身: ╭─[18:04:19] yup@YP-7-15 ~ ╰─$ kubectl apply -f https://github.com/jetstack/cert-manager/releases/download/v1.2.0/cert-manager.yaml
kubernetes容器集群管理(1)-集群规划、TSL协议证书、Etcd集群搭建
一别两宽丶各生欢喜
02-27 542
1、特性 自动化容器的部署和复制 随时扩展或收缩容器规模 将容器组织成组,并且提供容器间的负载均衡 很容易地升级应用程序容器的新版本 提供容器弹性,如果容器失效就替换它 2、对象概念 #基本对象概念 Pod: 最小部署单元。一个pod有一个或多个容器,共享网络与存储 Service: 应用服务抽象。定义了Pod逻辑集合和访问这个Pod集合的策略。Service通过Lable Sele...
k8s三部曲(2)——kubernetes(TSL)非主节点安装dashboard
m0_37834471的博客
11-27 709
环境准备 安装规划 节点IP 角色 安装的组件 192.168.0.111 Master etcd、kube-apiserver、kube-controller-manager、kube-scheduler、cfssl、kubectl 192.168.0.112 Node1 docker 、kubelet、kube-proxy、flanneld 、cfssl、kubectl...
K8s集群部署之一 ------安装TSL证书部署etcd集群
小虎哥的技术博客
03-01 964
准备 三台centos7.4服务器,可以用VMware虚拟机创建生成。(01是master,02、03是node) 安装TSL证书 mkdir ssl cd ssl wget https://pkg.cfssl.org/R1.2/cfssl_linux-amd64 wget https://pkg.cfssl.org/R1.2/cfssljson_linux-amd64 wget https:/...
k8s集群部署keycloak
09-21
在k8s集群中部署Keycloak,可以按照以下步骤进行操作: 1. 部署Keycloak YAML文件: ``` kubectl apply -f keycloak.yaml ``` 2. 生成TLS证书并创建TLS Secret: ``` kubectl create secret tls keycloak-tls...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值