公众号关注 「奇妙的 Linux 世界」
设为「星标」,每天带你玩转 Linux !
先描述下场景,当一个kubernetes集群中有大量的应用创建了声明tls类型的ingress资源时,维护这个tls的secret工作将变得异常繁琐。特别是当证书即将过期需要替换时,运维不得不挨个检查一遍,整个过程需要非常细致且麻烦,通常它的流程经过下面阶段:
遍历namespaces下的secret
用base64将私钥decode出来
再用 openssl x509 -noout -text -in <私钥>查看证书信息
平时证书少还能应付,当证书变得很多就比较烦人了。所幸,kubectl-view-cert这个插件可以简化上述步骤。安装这个插件直接执行下述命令即可:
$ kubectl krew install view-cert
kubectl-view-cert使用
kubectl-view-cert有几个非常好用的参数介绍给大家:
-A, --all-namespaces 查询所有命名空间的tls证书
-E, --expired 只显示已经过期的tls证书
-D, --expired-days-from-now int 显示当前时间之后N天过期的证书
-S, --show-ca 显示CA证书,如果有的话
这两天,我用得最多查询是遍历集群下所有tls已经过期的secret
$ kubectl view-cert -A -E
![02cd750beb715f43562af2076f0c2d75.png](https://i-blog.csdnimg.cn/blog_migrate/9eab270f0e68051f26b6efbdab5b9d15.png)
另外一个就是遍历集群下所有tls还剩180天到期的secret
$ kubectl view-cert -A -E -D 180
本文转载自:「云原生小白」,原文:https://url.hi-linux.com/7IuCC,版权归原作者所有。欢迎投稿,投稿邮箱: editor@hi-linux.com。
最近,我们建立了一个技术交流微信群。目前群里已加入了不少行业内的大神,有兴趣的同学可以加入和我们一起交流技术,在 「奇妙的 Linux 世界」 公众号直接回复 「加群」 邀请你入群。
你可能还喜欢
点击下方图片即可阅读
如何使用 cri-docker 解决 Kubernetes 1.24 不支持 docker 的问题
点击上方图片,『美团|饿了么』外卖红包天天免费领
更多有趣的互联网新鲜事,关注「奇妙的互联网」视频号全了解!