Kubernetes设定之TLS客户端访问

最新推荐文章于 2024-07-30 00:38:48 发布
最新推荐文章于 2024-07-30 00:38:48 发布
阅读量2.2k 收藏
点赞数 1
分类专栏: # 深入浅出kubernetes 文章标签: kubernetes TLS 客户端 pkcs12 openssl
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liumiaocn/article/details/88945671
版权
本文介绍了如何在Kubernetes环境中设置TLS客户端访问。通过环境准备和客户端设定示例,包括使用PKCS#12/PFX格式证书的创建,以及在Mac上导入和信任自签名证书的步骤,确保能够顺利通过6443端口访问。
摘要由CSDN通过智能技术生成

使用TLS方式进行访问时,在客户端需要将证书进行导入才能进行访问,这篇文章通过具体示例进行简单说明。

环境准备

使用easypacack上提供的一键安装参数传入install all即可,目前缺省状态会打开6443端口,如果使用客户端直接访问,会提示如下错误信息。
在这里插入图片描述
注:此处127.0.0.1的原因是因为使用了Virtual Box,此6443端口是运行与Virtual Box中的host131的6443与宿主机之间的端口映射。

  • 创建一个浏览器可以使用 PKCS#12/PFX 格式的证书
[root@host131 ca]# ls
admin-csr.json  ca-csr.json  ca.csr  kubeadmin-key.pem  kubeadmin.pem
ca-config.json  ca-key.pem   ca.pem  kubeadmin.csr      kubectl.kubeconfig
[root@host131 ca]# openssl pkcs12 -export -out kubectladmin.pfx -inkey kubeadmin-key.pem -in
最低0.47元/天 解锁文章
淼叔
关注
专栏目录
K8s--集群的设置-配置TLS
weixin_45081220的博客
05-25 619
TLS 传输层加密 前身是SSl tls/ssl 只有A去验证B的证书的合法性 单向TLS 双向验证证书合法性 双向TLS 就是mTLS https=http+tls/ssl 对称加密 加密和解密使用同一个密钥–密码 优点:加密大数据比较快 缺点:密钥不方便传输 常见:AES, DES 加密长度越长越安全 非对称加密 公钥、私钥 数据加密模式:公钥加密,私钥解密 数字签名模式:私钥加密,公钥解密 哈希函数 md5 sha1 sha512 k8s使用的就是mTLS进行通信 访问某个po
记一次tls客户端配置
Besko的博客
08-14 1216
参照https://github.com/alfredh/retls https://github.com/creytiv/re/tree/sip_tls_verify 首先安装需要的libre库 https://github.com/creytiv/re/tree/sip_tls_verify 进去下载之后 Make Make install Ldconfig 然后安...
协议-TLS协议-客户端TLS解密的实现原理
最新发布
pass
07-30 1029
客户端和服务端实现TLS解密的原理介绍
Kubernetes TLS bootstrapping
看,未来的博客
06-11 736
众所周知 TLS 的作用就是对通讯加密,防止中间人窃听;同时如果证书不信任的话根本就无法与 apiserver建立连接,更不用提有没有权限向 apiserver 请求指定内容。在开启了 TLS 的集群中,每当与集群交互的时候少不了的是身份认证,使用 kubeconfig(即证书) 和 token 两种认证方式是最简单也最通用的认证方式。当集群开启了 TLS 认证后,每个节点的 kubelet 组件都要使用由 apiserver 使用的...
Kubernetes双向TLS配置-Centos7
Kubernetes中文社区
11-11 7996
简介: kubernetes 提供了多种安全认证机制, 其中对于集群通讯间可采用 TLS(https) 双向认证机制,也可采用基于 Token 或用户名密码的单向 tls 认证。 kubernetes 一般在内网部署,采用私有 IP 地址进行通讯,权威 CA 貌似只能签署域名证书,所以我们采用自建CA。 目标: 在kubernetes集群中,自建CA并配置各组件间的双向TLS认证 环境
Kubernetes应用中使用TLS/SSL证书的两种方法及实践 详细整理版
且炼时光
08-27 7179
在k8s应用注入自签发的TLS/SSL证书有两种思路:1.使用certificates.k8s.io API 进行签发。2. 自己生成CA证书进行签发,将所需的证书及公密钥打包进secret。本文将对这两种方法进行比较并动手实践。 文章目录零 获取自签发CA根证书1. 准备好openssl工具2. 创建 CA证书签名申请 配置文件(ca-csr-config.json)3. 生成 CA密钥及证书一 certificates.k8s.io API签发1 配置kubernetes使用自定义的CA根证书二 使用自
kubernetes1.5.2升级到kubernetes1.10一些主要的设定修改记录
09-30
6. **/etc/kubernetes/kubeconfig**:kubeconfig文件是Kubernetes客户端与API服务器通信的凭证。在升级后,确保文件中的集群地址、证书和用户信息与新版本的Kubernetes集群匹配。如示例所示,确认`server`字段指向...
再探Kubernetes
知行合一 止于至善
03-12 1万+
简单整理最新Kubernetes部署到使用的一些memo,顺便将其固化成脚本和Ansible方式。同步到github的Easypack中,有兴趣的可以加入。
Kubernetes-Secret
「 虚幻私塾」
01-25 595
Python微信订餐小程序课程视频 https://edu.csdn.net/course/detail/36074 Python实战量化交易理财系统 https://edu.csdn.net/course/detail/35475 1. 简介 Secret 是一种包含少量敏感信息例如密码、令牌或密钥的对象。 这样的信息可能会被放在 Pod 规约中或者镜像中。 使用 Secret 意味着你不需要在应用程序代码中包含机密数据。 由于创建 Secret 可以独立于使用它们的 Pod, 因此在创建、查看和编辑 P
kubernetes(k8s):访问控制(认证+授权+准入控制)
weixin_43936969的博客
05-24 4246
文章目录1. kubernetes API 访问控制2. 认证 Authentication1 访问k8s的API Server的客户端2 UserAccount 与 serviceaccount2.1 创建serviceaccount:2.2 添加secrets到serviceaccount中2.3 把serviceaccount和pod绑定起来2.4 创建useraccount3. 授权 Authorization3.1RBAC基于角色访问控制授权3.2 RoleBinding角色绑定3.3Cluste
K8S集群tls证书管理
weixin_33905756的博客
08-31 627
在前文介绍的k8s master高可用实践方案中,需要对kube-apiserver的证书进行更新,加入VIP和从节点的IP,然后重新下发证书。回顾K8S集群整个搭建过程中,最容易让人懵圈的也就是配置证书环节,因此本文对K8S集群所用到的证书进行梳理一下。 一、根证书 ca.pem 根证书公钥文件ca-key.pem 根证书私钥文件ca.csr 证书签名请求...
第三章 kubernetes创建TLS证书和秘钥
kubernetes中文社区
04-22 2276
创建TLS证书和秘钥 前言 执行下列步骤前建议你先阅读以下内容: 管理集群中的TLS:教您如何创建TLS证书 kubelet的认证授权:向您描述如何通过认证授权来访问 kubelet 的 HTTPS 端点 TLSbootstrap:介绍如何为 kubelet 设置 TLS 客户端证书引导(bootstrap)。 注意:这一步是在安装配置kubernetes的所有步骤中最容易出错也最难...
安全网络通信(二)----创建基于TLS的安全服务器和安全客户端
wkend的博客
04-08 544
JSSE简介 JSSE封装了底层复杂的安全通信细节,使得开发人员能方便的利用它来开发安全的网络应用程序。 JSSE只要包括四个包: javax.net.ssl 包括进行安全通信的类,比如SSLServerSocket和SSLSocket类。 javax.net 包括安全套接字的工厂类,比如SSLServerSocketFactory和SSLSocketFactory类。 ...
Nginx开启TLS双向认证流程及配置
ChinaCpp666的博客
05-28 2408
是一种可选的优化方案,可以减少握手的长度。它通常用于客户端和服务器之间已经建立了信任的情况下。是客户端和服务器共同协商生成的一个用于加密通信数据的对称密钥。是临时性的,只在会话期间存在,不会存储在客户端或服务器上。的长度通常为256位,但这取决于所使用的密码套件。被泄露,攻击者可能会窃听或篡改通信数据。是否会存储在客户端或服务器上?被泄露,会有什么后果?在TLS握手过程中,
用client-go二开kubernetes glide的golang 的包管理
纵横四海的博客
06-23 892
1.下载client-go官网地址自行查找,通过go get 或者 git clone 都可以 2.安装minikube 3.执行 kubectl config view apiVersion: v1 clusters: - cluster: certificate-authority: /Users/xinzhiyun/.minikube/ca.crt serve
创建TLS客户端凭据时发生严重错误,内部错误状态为10013
热门推荐
技术成就梦想
09-20 5万+
Windows11操作系统运行iNode智能客户端在建立SSL VPN隧道连接时,系统日志频繁提示“创建 TLS 客户端 凭据时发生严重错误。1、Windows+R键快速打开运行窗口。2、在运行输入control命令打开控制面板。3、在控制面板,将查看方式设置为“小图标”。4、选择“Internet选项”,切换到“高级”选项卡,TLS仅勾选“TLS1.2”。
解决windows10错误:“ 创建 TLS 客户端凭据时发生致命错误。 内部错误状态为 10013”
china_melancholy的专栏
08-17 4万+
创建 TLS 客户端凭据时发生致命错误。 内部错误状态为 10013
K8S---kubelet TLS 启动引导
qq_41768644的博客
09-03 291
使用启动引导令牌启动完成的kubelet节点,其身份被认证(authenticated)为system:bootstrappers组的成员,该成员在默认情况,并没有创建CSR的以及其他相关权限,所以该成员需要被授权创建证书签名请求(CSR)并在证书被签名之后将其取回。当该节点第一次申请证书,在没有获取证书并使用证书访问之前,该节点的用户身份是bootstrap-token-,所属于组system:bootstrappers的成员;上述TLS 启动引导,只针对kubelet客户端证书,并不适合服务器端证书。
OpenSSL实现SSL/TLS客户端与服务器通信教程
OpenSSL提供了丰富的API,包括sslv2、sslv3和tlsv1等方法,用于创建客户端和服务器端的SSL/TLS连接。例如,要编写一个客户端程序,你需要使用`meth=SSLv23_client_method()`初始化客户端方法,然后通过`SSL_CTX_new...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值