服务端统一生成证书,下发到各类部署节点

已于 2022-11-15 21:24:44 修改
阅读量700 收藏
点赞数
分类专栏: Kubernetes 文章标签: shell
于 2021-12-31 18:41:13 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/javahuazaili/article/details/122261206
版权

博主vx: haitangyijiusu 。很高兴认识你!偶尔带huo,都是精挑细选信得过的产品,欢迎来支持,期待和您相遇!  

 

assk-server服务端统一生成证书,下发到各类部署节点(Master Node、System Node、Etcd Node、Node)
0 思路
assk-service将cfssl证书生成工具,和证书生成的配置文件集成到镜像中,部署Master Node时首先判断证书文件是否存在,存在则校验证书、不存在则通过命令生成证书文件,并保存到kube_certificate;生成token保存到kube_master
assk-server服务docker目录下新增两个文件夹
1.配置文件准备,ca目录下
    ca-config.json
    ca-csr.json
    etcd-csr.json
    kubernetes-csr.json
2.工具准备,tools目录下
    cfssl_linux-amd64
    cfssl-certinfo_linux-amd64
    cfssljson_linux-amd64
    Dockerfile
    准备容器目录
    `RUN mkdir -p /opt/k8s/bin && mkdir -p /etc/kubernetes/cert`
    拷贝配置文件到容器
    `COPY ca/ca-config.json /etc/kubernetes/cert/ca-config.json`
    `COPY ca/ca-csr.json /etc/kubernetes/cert/ca-csr.json`
    `COPY ca/etcd-csr.json /etc/kubernetes/cert/etcd-csr.json`
    `COPY ca/kubernetes-csr.json /etc/kubernetes/cert/kubernetes-csr.json`
    拷贝cfss工具到容器,重命名
    `COPY tools/cfssl_linux-amd64 /opt/k8s/bin/cfssl`
    `COPY tools/cfssljson_linux-amd64 /opt/k8s/bin/cfssljson`
    `COPY tools/cfssl-certinfo_linux-amd64 /opt/k8s/bin/cfssl-certinfo`
    修改cfssl工具集目录的权限--可执行
    `RUN chmod +x /opt/k8s/bin/* && export PATH=/opt/k8s/bin:$PATH`
    
    
https://www.kubernetes.org.cn/1861.html

valisweet
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
通过服务器下发系统,基于服务器的数据下发方法、客户端、服务器及系统
weixin_39629269的博客
08-05 1177
1.一种基于服务器的数据下发方法,其特征在于,所述方法包括以下步骤:服务器从配置数据库中读取配置数据,所述配置数据的内容包括数据主键、数值及版 本号;客户端向所述服务器发送数据查询请求,所述数据查询请求包括数据主键;所述服务 器根据配置数据查询得到所述查询请求的数据主键的数值及版本号,并将所述数据主键的 数值及版本号下发给客户端。2.根据权利要求1所述的基于服务器的数据下发方法,其特征在于,所述服...
AS如何颁发证书*
weixin_43572583的博客
11-01 1855
无线局域网(WLAN)给我们生活和工作带来了前所未有的便捷,同时不再受限于地点和网线。不过无线网络的安全问题也日益突出,各种蹭网软件,钓鱼网络层出不穷。面对目前诸多的无线网络安全问题,早早就将公司的无线网络部署为WAPI。 WAPI全称为:Wireless LAN Authentication and Privacy Infrastructure,无线局域网鉴别与保密基础结构,是我国自主研发和主导...
Kubenetes二进制部署(搭建etcd集群并部署flannel插件)
Jahony的博客
08-11 412
Kubenetes二进制部署常见的K8s按照部署方式准备环境etcd概念etcd作为服务发现系统,有以下特点准备签发证书环境一、搭建etcd集群(一)在master01节点上操作1、下载证书制作工具2、创建k8s工作目录3、上传etcd-cert.sh和etcd.sh到/opt/k8s/目录中4、开始制作证书5、上传并解压etcd压缩包到/opt/k8s目录中6、创建用于存放etcd配置文件、命令文件、证书的目录7、启动etcd服务,进入卡住状态等待其他节点加入8、拷贝证书到其他节点9、将启动脚本(服务管理
二进制包方式部署k8s集群
qq_50255609的博客
10-17 661
二进制包部署k8s集群
Linux使用CFSSL自签TLS证书
c123m的专栏
08-30 1049
cfssl生成证书
二维码的服务端生成--
06-17
服务端生成二维码是将这种技术应用到服务器端,以便在大量需求时快速、高效地创建二维码,而非在客户端生成。下面我们将深入探讨二维码的基本原理、服务端生成二维码的流程、相关技术和实现方法。 ### 1. 二维码...
基于PHP服务端图片生成缩略图的方法详解
10-27
本篇文章是对PHP服务端图片生成缩略图的方法进行了详细的分析介绍,需要的朋友参考下
D2C机器学习生成CRM表单 - 服务端部署.zip
最新发布
05-06
在本项目中,“D2C机器学习生成CRM表单 - 服务端部署.zip”是一个包含机器学习模型和服务端部署相关资料的压缩包。这个项目旨在利用机器学习技术自动生成客户关系管理(CRM)系统中的表单,从而提高工作效率,减少...
本文档为校园综合服务平台服务端的安装部署教程
02-18
本文档为校园综合服务平台服务端的安装部署教程,欢迎 star 项目不足请多指教,任何问题请移步对应的仓库提交Issues
VS2010 C#服务端代码生成工具软件 源文件 C#+四层结构服务端+代码自动生成工具+SQL SEVER
12-07
C#+四层结构服务端+代码自动生成工具 直接生成可引用的类文件,数据库的四个方法 添加+删除+更新+查询 模型层+方法层+应用层+接口层 SaveFileDialog saveDialog = new SaveFileDialog(); saveDialog.DefaultExt = ...
cfssl-certinfo_linux-adm64
09-02
cfssl-certinfo_linux-adm64
CFSSL-1.2.0.zip 下载
07-07
压缩包里面包含三个文件: cfssl_linux-amd64 cfssl-certinfo_linux-amd64 cfssljson_linux-amd64
cfssl简单使用
janthinasnail的博客
01-19 1604
CA证书配置文件,一般命名为ca-config.json,它用于配置根证书的使用场景 (profile) 和具体参数 (usage,过期时间、服务端认证、客户端认证、加密等),后续在签名其它证书时需要指定特定场景 (profile)。查看某个命令使用:cfssl [command] -help,其中[command]为某个命令名称。2) CA证书及其私钥创建过程不需要甚至该字段。生成自签名根 CA 证书和私钥。生成证书签名请求和私钥。生成 CA 秘钥文件(目标证书签名请求文件。
为etcd集群生成TLS证书
Niklauson的博客
08-02 438
etcd集群认证生成
cfssl详解1
qq_41768644的博客
07-19 666
参数是CSR文件,而不是CSRJSON文件,使用 - 可以从标准输入读取CSR文件,CSR文件也可以通过-csr选项引入。-hostname 一般是服务器或者集群的ip列表或者域名,可用于覆盖SANs。-cn 一般用于设置CN。打印默认证书请求文件。
cfssljson详解1
qq_41768644的博客
07-19 381
大多数cfssl命令的输出内容都是JSON格式的,而cfssljson工具可以将这些JSON格式的输出内容作为输入内容,并按照key键(key, certificate, CSR, and bundle)将之区分然后输出。
SSL证书详解和CFSSL工具使用
江晓龙的博客
05-01 4363
SSL证书详解和CFSSL工具使用 1.公钥基础设施PKI基础概念 CA(Certification Authority)证书,指的是权威机构给我们颁发的证书。 密钥就是用来加解密用的文件或者字符串。密钥在非对称加密的领域里,指的是私钥和公钥,他们总是成对出现,其主要作用是加密和解密。常用的加密强度是2048bit。 RSA即非对称加密算法。非对称加密有两个不一样的密码,一个叫私钥,另一个叫公钥,用其中一个加密的数据只能用另一个密码解开,用自己的都解不了,也就是说用公钥加密的数据只能由私钥解开。 证书的编码
cfssl自签证书
zpsimon的博客
10-10 724
cfssl生成自签名证书
openssl 服务端生成自定义证书
05-23
在您的服务器上,将生成的私钥和证书文件上传到适当的位置,并在服务器配置中指定它们的位置。例如,在 Apache 服务器上,可以在虚拟主机配置文件中添加以下行: ``` SSLEngine on SSLCertificateFile /path/to/...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值