openshift3.11更新router证书

最新推荐文章于 2023-04-25 10:56:57 发布
最新推荐文章于 2023-04-25 10:56:57 发布
阅读量1.3k 收藏 1
点赞数
分类专栏: 云开发
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/haiziccc/article/details/107348790
版权

本文主要参考https://docs.openshift.com/container-platform/3.11/install_config/redeploying_certificates.html#redeploying-custom-registry-or-router-certificates,但实际执行过程中遇到不少问题,下面下面介绍下实际执行步骤:

1.申请证书  

openssl req -new -newkey rsa:2048 -sha256 -nodes -subj '/C=CN/ST=wuhan/L=wuhan/O=Season Corporation Limited/OU=IT Dept./CN=*.apps.com' -out *.apps.com.csr -keyout *.apps.com.key 将csr和key发给证书管理员申请证书

2.合成证书(申请下来的正式有四部分,apps.com.cer Root-CA.cer Issuing-CA.cer apps.com.key)

cat apps.com.cer Root-CA.cer Issuing-CA.cer apps.com.key >router.pem

3.备份老证书

oc get -o yaml --export secret router-certs -n default > ~/old-router-certs-secret.yaml

4.替换证书

oc create secret tls router-certs --cert= router.pem -n default --key=apps.com.key -o json --dry-run |oc replace -f –

5.重启router,此时检查可以看到router证书已经更新

oc rollout latest dc/router

6.到这一步官方文档已经结束,但实际执行过程中发现openshift console竟然报找不到证书,检查发现,在master-config文件中引用了ca证书,而该证书并没有更换为最新的,于是更新master-config.yaml       ca: shift.crt  (cat Root-CA.cer Issuing-CA.cer > shift.crt)

7.重启master api

  master-restart api

8.router证书更换完了后,pod之间的访问还是有问题,主机对更换的证书不信任,于是每个节点都要将根证书添加为信任证书

cp  Root-CA.cer /etc/pki/ca-trust/source/anchors/ && cd /etc/pki/ca-trust/source/anchors/ && update-ca-trust enable && update-ca-trust extract && curl https://console.apps.com (for test)

以上是具体的操作步骤,因为环境不尽相同,所以该问题并未在Redhat找到解决方案,谨做记录。

SeasonRun
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
php-okd:适用于Openshift 3.11PHP 7.4图像
04-21
PHP-OKD CentOS 8上用于Openshift 3.11PHP + Apache Dockerfiles
openshift route报错error: update acceptor rejected router-4: pods for rc ‘default/router-4‘ took longe
范一刀的博客
03-07 1851
openshift部署完之后查看pod 状态:router服务器报错 [root@master data]# oc get pods NAME READY STATUS RESTARTS AGE docker-registry-1-zcn8c 1/1 Running 0 1h registry-c...
OpenShift 4 - DevSecOps Workshop (9) - 向Dev环境部署应用镜像
多恩斯基的博客
08-17 447
OpenShift 4.x HOL教程汇总》 说明:本文已经在OpenShift 4.8环境中验证 $ USER=$(oc whoami) $ DEV=${USER}-dev1 $ CICD=${USER}-cicd1 $ oc new-app --image-stream=tekton-tasks:latest -n ${DEV} $ oc expose svc tekton-tasks -n ${DEV} $ oc delete deployment tekton-tasks -n ${D
OpenShift 4 - 查看关键证书到期日期
多恩斯基的博客
05-22 2253
文章目录APIExternal APIInternal APIKube Controller ManagerClient certificateServer certificateKube SchedulerClient certificateServer certificateETCD CertificatesETCD Peer CertificatesETCD Serving CertificatesETCD Serving Metrics CertificatesNode CertificatesIn
openshift常用命令(转载)
完颜振江
09-20 755
openshift常用命令(转载)
OpenShift CLI Cheatsheet OpenShift命令行速查表
锐意工作室
08-10 1534
文章目录OpenShift CLI Cheatsheet前言OpenShift CLI Cheatsheet普通命令登录oc loginoc logoutoc whoami项目管理oc projectoc projectsoc statusoc new-project应用构建和部署oc new-appoc processoc new-buildoc start-buildoc cancel-buildoc rolloutoc exposeoc set envoc set triggersoc set pro
关于Open Shift(OKD) 中 用户认证、权限管理、SCC 管理的一些笔记
山河已无恙
04-25 947
因为参加考试,会陆续分享一些OpenShift的笔记博文内容为 openshift 用户认证和权限管理以及scc管理相关笔记学习环境为 openshift v3 的版本,有些旧这里如果专门学习 openshift ,建议学习 v4 版本理解不足小伙伴帮忙指正对每个人而言,真正的职责只有一个:找到自我。然后在心中坚守其一生,全心全意,永不停息。所有其它的路都是不完整的,是人的逃避方式,是对大众理想的懦弱回归,是随波逐流,是对内心的恐惧 ——赫尔曼·黑塞《德米安》
一文读懂OpenShift总体架构设计 | 五一送福利
Docker的专栏
05-01 1412
本文摘自于云计算/OpenShift领域资深专家和布道者山金孝、潘晓华、刘世民撰写的《OpenShift云原生架构:原理与实践》一书,将介绍OpenShift在架构设计上的哲学理念,分析...
OpenShift解决绑定域名SSL证书错误问题
cdmamata的专栏
10-01 1942
转载地址:http://www.enkoo.net/openshift-ssl.html OpenShift的硬件环境很好,但对于国内用户来说,相当大一部分IP不能访问。绑定域名后,部分IP可以正常访问,其它的IP还是需要使用CDN来访问。绑定域名就涉及一个问题——SSL证书问题,免费用户不支持域名绑定证书,免费的CDN服务也不支持SSL证书。因此,需要关闭网站程序的SSL链接。
openshift常用命令
heng178079013的专栏
11-06 8144
oc login 登录系统 oc get project 查询项目列表 oc project 切换到项目 oc get pod 查询容器列表 oc logs 查询容器日志输出 oc rsh 到容器执行命令 oc rsync : 同步文件 oc -h 查看帮助 oc edit dc 编辑dc兑现 oc delete dc 删除对象 oc new-app tomca
openshift origin实践手册(持续更新)1
08-08
openshift origin实践手册(持续更新)1
OpenShift Container Platform 4.4 更新集群
05-21
关于 OPENSHIFT CONTAINER PLATFORM 更新服务 1.2. OPENSHIFT CONTAINER PLATFORM 升级频道和发行版本 1.3. 使用WEB控制台更新集群 第 2 章 通过 WEB 控控制制台台将将集集群群更更新新为一一个个新新的的次次版...
openshift-terraform:在各种云提供商上部署Openshift Origin 3.11集群
02-06
openshift-terraform:在各种云提供商上部署Openshift Origin 3.11集群
openshift-update-graph:可视化OpenShift更新
04-01
OpenShift更新图可视化器 这是的源代码。 关于 从OpenShift更新信息端点( )获取数据。 该数据由,并包含可能进行版本升级的信息。 由于端点未设置任何CORS标头,因此数据将在15分钟内同步到此存储库。 添加检查以...
docker desktop无法启动问题
热门推荐
haiziccc的专栏
02-16 3万+
1.官网下载了docker desktop,https://www.docker.com/get-started; 2.打开Hyper-V; 3.安装完成后,此时打开会报下面的错。 折腾了很久也没搞定,而且还把电脑弄蓝屏了,但最终还是搞定了,方法如下: Open Windows Security Open App & Browser control ...
vscode运行程序时报go: cannot find main module, but found Gopkg.lock
haiziccc的专栏
04-18 9676
从git上clone代码到本地运行时,报如下错误 go: cannot find main module, but found Gopkg.lock in d:\go\src\appserver to create a module there, run: cd ..\.. && go mod init exit status 1 Process exiting with ...
持久化存储Reclaim Policy配置
haiziccc的专栏
03-31 7715
最近需要部署一个MySQL容器,因为数据库存放的数据需要一直保存,就涉及到持久化的概念。容器本身是无状态的,出现问题后随时可销毁,但保存数据的的卷不能被销毁,需要创建一个持久卷。持久卷删除时有三种回售模式, 保持(Retain):删除PV后后端存储上的数据仍然存在,如需彻底删除则需要手动删除后端存储volume 删除(Delete):删除被PVC释放的PV和后端存储volume 回收(Rec...
禁用 ssl/tls v1和1.1 协议
haiziccc的专栏
05-26 5944
PCI DSS合规标准于2018年6月30日生效,该标准要求禁用SSL协议和低版本TLS协议。 具体如何操作呢,针对haproxy代理服务器和openshift router分别进行讲解。 1.haproxy服务器需要修改/etc/haproxy/haproxy.cfg,如下图,添加no-sslv3 no-tlsv10 no-tlsv11 重启haproxy服务,systemctl restart haproxy 2.opesnhift router禁用低版本协议 haproxy route.
openshift常用命令总结-每天学一条-持续更新
haiziccc的专栏
04-21 5819
oc get nodes //获取集群所有节点 oc describe node node-name //查看对应节点详细信息,可以看到运行在该节点下的pod oc get pods -n namespace-name //查看对应namespace下pod oc describe pod pod-name -n namespace-name //查看pod详细信息 oc get limitr...
openshift ApplicationRootUrl
最新发布
03-19
OpenShift是一种容器化的云平台,用于构建、部署和管理应用程序。ApplicationRootUrl是OpenShift中的一个环境变量,它表示应用程序的根URL。当你在OpenShift上部署一个应用程序时,OpenShift会为该应用程序分配一个...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

SeasonRun

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值