K8S PKI证书

已于 2024-05-22 09:20:23 修改
阅读量206 收藏
点赞数 1
分类专栏: K8s 文章标签: kubernetes 容器 云原生
于 2023-02-09 23:20:16 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hezuijiudexiaobai/article/details/128962148
版权 
cd /etc/kubernetes/pki

openssl x509 -in apiserver.crt -text -noout | grep Not

cd /etc/kubernetes/pki
for item in `find /etc/kubernetes/pki -maxdepth 2 -name "*.crt"`;do openssl x509 -in $item -text -noout| grep Not;echo ======================$item===============;done

》crt和pem区别
在这里插入图片描述

根据提供的结果,你执行了以下操作:

切换到目录 /etc/kubernetes/pki/,这是 Kubernetes 证书文件存储的默认位置。

使用 openssl x509 -in apiserver.crt -text -noout | grep Not 命令,读取并显示名为 apiserver.crt 的证书文件的详细信息,并使用 grep 过滤出包含 “Not” 字样的行。

根据输出的结果,可以得出以下结论:

证书有效期开始时间(Not Before):Aug 14 09:45:26 2023 GMT
证书过期时间(Not After):Aug 9 09:47:30 2043 GMT
这表明当前的 apiserver.crt 证书将从 2023 年 8 月 14 日 09:45:26 开始生效,直到 2043 年 8 月 9 日 09:47:30 结束。请注意,日期和时间是以 GMT(格林尼治标准时间)格式显示的。

通过查看证书的有效期限,可以确定证书是否已过期或即将过期。确保定期更新证书,以保持安全性和可靠性。

默认证书有效期1年。

apiserver.crt
apiserver-etcd-client.crt
apiserver-etcd-client.key
apiserver.key
apiserver-kubelet-client.crt
apiserver-kubelet-client.key
ca.crt
ca.key
* etcd
	ca.key
	healthcheck-cli
	healthcheck-cli
	peer.crt
	peer.key
	server.crt
	server.key

front-proxy-ca.crt
front-proxy-ca.key
front-proxy-client.crt
front-proxy-client.key
sa.key
sa.pub

PKI 证书和要求
kubernetes的PKI证书
k8s中的网络安全丨PKI知识梳理

喝醉酒的小白
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
k8s中的网络安全丨PKI知识梳理》
u010389826的博客
05-06 2059
pki体系讲解与k8s中的证书机制
k8s挂载映射操作详解
W1124824402的博客
08-22 3798
k8s 中,有几种特殊的 Volume,它们的意义不是为了存放容器里的数据,也不是用来进行容器和宿主机之间的数据交换。"而是为容器提供预先定义好的数据。从容器的角度来看,这些 Volume 里的信息仿佛是被 k8s "投射"(Project)进入容器当中的。k8s 支持的 Projected Volume 一共有四种:SecretConfigMapServiceAccountToken 不常用没有写。
kubernetesPKI证书
rendongxingzhe的博客
05-10 1414
Kubernetes 需要 PKI 证书才能进行基于 TLS 的身份验证。如果你是使用 kubeadm 安装的 Kubernetes,则会自动生成集群所需的证书。你也可以自己生成证书。 集群是如何使用证书Kubernetes 需要 PKI 才能执行以下操作 1.Kubelet 的客户端证书,用于 API 服务器身份验证 2.API 服务器端点的证书 3.集群管理员的客户端证书,用于 API 服务器身份认证 4.API 服务器的客户端证书,用于和 Kubelet 的会话 5.AP
k8s从入门到放弃-第九章安全认证
一起学习吧
05-14 498
文章目录9.1访问控制概述9.2认证管理9.3授权管理9.4准入控制 本章节主要介绍Kubernetes的安全认证机制。 9.1访问控制概述 Kubernetes作为一个分布式集群的管理工具,保证集群的安全性是其一个重要的任务。 所谓的安全性其实就是 保证对Kubernetes的各种客户端进行认证和鉴权操作。 客户端 在Kubernetes集群中,客户端通常有两类: ●User Account: 一般是独立于kubernetes之外的其他服务管理的用户账号。 ●Service Account: kubern
k8s集群证书pki过期处理
miracle_seed的博客
04-22 1156
参考:使用 kubeadm 进行证书管理 | Kubernetes 高可用k8s集群更新证书后,需要将新证书拷贝到所有主节点 我是整个/etc/kubernets拷贝覆盖其他主节点。先做好备份。 同时重启下服务kubelet和下面4个kube-apiserver|kube-controller-manager|kube-scheduler|etcd都重启下。docker ps | grep -v pause | grep -E "etcd|scheduler|controller|apiserver"
k8s证书过期处理方案
11-17
在Linux系统中,证书通常位于`/etc/kubernetes/pki`目录下,可以使用`cp -r`命令进行备份。这样做的目的是在更新过程中,如果出现问题,可以快速恢复到旧的状态。 更新证书的过程分为两种情况:证书还未过期和证书...
PKI/CA与数字证书技术大全
12-06
9. **PKI应用案例**:例如电子邮件安全(S/MIME)、文件加密、代码签名、IPSec网络隧道等,展示PKI在不同场景下的实际运用。 10. **风险与安全管理**:讨论PKI面临的威胁,如中间人攻击、证书伪造,以及如何通过...
Kubernetes中的证书工作机制详解
11-29
Kubernetes 是一个强大的容器编排系统,其内部的证书工作机制对于确保集群安全至关重要。Kubernetes 使用证书进行组件间的身份验证,以确保网络通信的安全性和可靠性。以下是对标题和描述中涉及的知识点的详细说明:...
基于区块链的PKI数字证书系统.pdf
12-11
"基于区块链的PKI数字证书系统" PKI(Public Key Infrastructure,公钥基础设施)是一种使用公钥密码技术支持认证、加密、完整性和不可否认服务的安全基础设施。在互联网和移动互联网中均得到广泛使用,未来5G通信...
CentOS7安装k8s-v1.13.4.docx
04-26
在本教程中,我们将详细介绍如何在CentOS 7.6上安装Kubernetesk8s)版本1.13.4。Kubernetes是一种流行的容器编排系统,它可以帮助你管理和部署容器化的应用。以下是详细的安装步骤: ### 第一部分:环境初始化 #...
k8s中logstash挂载kafka证书操作说明
lsnaruto的博客
07-16 960
说明 本操作主要针对使用k8s部署logstash,连接阿里云官方kafka时,需要配置kakfa证书。而该证书需要挂载到logstash的pod指定路径中才能生效。下面,主要说明证书具体挂载操作步骤。logstash为使用helm的部署方式。 详细操作 准备 下载阿里云官方提供的kafka的jks证书:https://code.aliyun.com/alikafka/aliware-kafka-demos/raw/master/kafka-log-stash-demo/vpc-ssl/kafka.
k8s 持久化存储及configmap、secret挂载
ligaoman521的博客
05-12 1362
1、挂载主机目录,常用于日志文件挂载和hosts文件挂载 volumeMounts: - mountPath: /etc/hosts name: hosts subPath: hosts - mountPath: /www/logs/ name: clife-sleep-commons-web-push-business-logs volumes: - hostPath: ......
k8s容器挂载配置文件
weixin_34102807的博客
01-18 7160
1、新建ConfigMap apiVersion: v1 kind: ConfigMap metadata: name: test-conf namespace: default labels: name: test-conf data: test.properties: | db.url=jdbc:oracle:thin:@172.16.10.178:1521:...
Kubernetes文件挂载问题
热门推荐
记忆碎片
07-05 1万+
当我们将应用打包成docker镜像并发布时,可能会有替换掉内部配置文件的需求,有别于docker中自带的文件挂载功能,Kubernetes挂载配置文件的时候会覆盖掉原有的文件。这里,我们可以通过创建一个符号链接来挂载宿主机上的配置文件。首先,执行以下的命令来创建一个configmap:kubectl create configmap conf-config --from-file=applicat...
k8s证书文件解释
weixin_42595747的博客
06-27 694
k8s部署之使用CFSSL创建证书 wangzhkai 2018-05-12 12:07:10 6983 收藏 2 分类专栏: k8s 安装CFSSL curl -s -L -o /bin/cfssl https://pkg.cfssl.org/R1.2/cfssl_linux-amd64 curl -s -L -o /bin/cfssljson https://pkg.cfssl.org/R1.2/cfssljson_linux-amd64 curl -s -L -o /bin/cfssl-certi
应用配置管理
阿里巴巴云原生的博客
10-28 314
本节课程要点 ConfigMaps 和 Secret 资源的创建和使用; Pod 身份认证的实现和原理; 容器资源、安全、前置校验等配置和使用。 细分为以下八个方面: 需求来源 背景问题 首先一起来看一下需求来源。大家应该都有过这样的经验,就是用一个容器镜像来启动一个 container。要启动这个容器,其实有很多需要配套的问题待解决: 第一,比如说一些可变的配置。因为我们不可能把一些可变...
kubernetes挂载nginx证书文件
运维那些事儿
09-09 2675
1、创建私有证书(实际需要域名证书即可) #create a public private key pair openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /d/tmp/nginx.key -out /d/tmp/nginx.crt -subj "/CN=my-nginx/O=my-nginx" #convert the keys to base64 encoding cat /d/tmp/nginx.crt | base64 cat
k8s踩坑记录——证书一年有效期
weixin_34227447的博客
06-12 7152
kubernetes集群证书重签 依照https://github.com/strongit/kubeadm-ha/ 安装步骤,kubeadm init安装后的集群存在证书过期问题。现修复如下:思路如下,1、保留ca.crt ca.key front-proxy-ca.crt front-proxy-ca.key,根证书有效期十年2、openssl重新签注3、kubeadm alpha phase...
k8s证书认证
weixin_33955681的博客
06-21 4736
kubernetes 提供了多种安全认证机制, 其中对于集群通讯间可采用 TLS(https) 双向认证机制,也可采用基于 Token 或用户名密码的单向 tls 认证。k8s一般在内网部署,采用私有 IP 地址进行通讯,权威CA只能签署域名证书,我们这里采用自建CA。创建TLS证书和秘钥步鄹1.下载安装SSL,下载cfssl工具:https://pkg.cfssl.org/...
k8s签发ssl证书
最新发布
11-11
Kubernetes中,可以使用自签名证书或CA...将apiserver.crt和apiserver.key文件放入Kubernetes配置文件中的/etc/kubernetes/pki目录中。 5. 重启kube-apiserver服务 ```bash systemctl restart kube-apiserver ```

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值