k8s证书自签笔记,2024Java大厂面试知识分享

最新推荐文章于 2024-07-08 17:19:49 发布
最新推荐文章于 2024-07-08 17:19:49 发布
阅读量722 收藏 8
点赞数 17
分类专栏: 2024年程序员学习 文章标签: kubernetes 笔记 面试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_54406581/article/details/137240415
版权

mv cfssl-certinfo_linux-amd64 ~/TLS/cfssl-certinfo

添加可执行权限

chmod +x cfssl-certinfo_linux-amd64 cfssljson_linux-amd64 cfssl_linux-amd64

  1. 使用命令行工具将模板配置生成到你自己的配置文件中

原理:证书需要证书签发机构(CA)来签发,而证书的签发机构(CA)需要相关的配置文件来定义

执行cfssl命令,并添加print-defaults config > 你自己的证书配置文件,将默认的CA配置

发送到你的CA配置文件中

cfssl print-defaults config > ca-config.json

此处我需要生成kubernetes 证书签发机构,所以需将ca-congfig.json文件中的profiles下的

www 改为 kubernetes,default下的生效时间需要修改的尽量大一点

vim ca-config.json

{

“signing”: {

“default”: {

“expiry”: “87600h”

},

“profiles”: {

“kubernetes”: {

“expiry”: “87600h”,

“usages”: [

“signing”,

“key encipherment”,

“server auth”,

“client auth”

]

}

}

}

}

  1. 使用命令行工具将csr请求模板重定向到你自己的csr请求(证书请求文件)文件中

原理:证书签发是通过将公钥、国家、城市、域名等信息封装在csr请求中,发送给证书签发机构(CA),

由证书签发机构(CA)进行签名,然后返回证书crt文件

cfssl print-defaults csr > ca-csr.json

此处需要注意,需要为host添加可访问地址

添加"O": “CA”,

vim ca-csr.json

{

“CN”: “kubernetes”,

“hosts”: [

“192.168.0.179”,

“192.168.0.25”,

“192.168.0.93”

],

“key”: {

“algo”: “rsa”,

“size”: 2048

},

“names”: [

{

“C”: “CN”,

“L”: “Chengdu”,

“ST”: “Chengdu”,

“O”: “CA”,

“OU”: “System”

}

]

}

  1. 签发CA证书

使用cfssl生成证书

cfssl gencert -initca ca-csr.json | cfssljson -bare ca

生成证书如下,即:ca.pem

[root@master TLS]# ls *.pem

ca.pem ca-key.pem

  1. 创建server证书请求文件

通过ca-csr.json 生成 server-csr.json

cat ca-csr.json > server-csr.json

server-csr.json 需要将集群的ip添加到hosts中,集群才能够利用https进行访问

vim server-csr.json

{

“CN”: “kubernetes”,

“hosts”: [

“10.0.0.1”,

“127.0.0.1”,

“kubernetes”,

“kubernetes.default”,

“kubernetes.default.svc”,

“kubernetes.default.svc.cluster”,

“kubernetes.default.svc.cluster.local”,

“192.168.0.179”,

“192.168.0.25”,

“192.168.0.93”

],

“key”: {

“algo”: “rsa”,

“size”: 2048

},

“names”: [

{

“C”: “CN”,

自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。

深知大多数Java工程师,想要提升技能,往往是自己摸索成长或者是报班学习,但对于培训机构动则几千的学费,着实压力不小。自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!

因此收集整理了一份《2024年Java开发全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友,同时减轻大家的负担。
img
img
img
img
img
img

既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上Java开发知识点,真正体系化!

由于文件比较大,这里只是将部分目录大纲截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且后续会持续更新

如果你觉得这些内容对你有帮助,可以添加V获取:vip1024b (备注Java)
img

总结

三个工作日收到了offer,头条面试体验还是很棒的,这次的头条面试好像每面技术都问了我算法,然后就是中间件、MySQL、Redis、Kafka、网络等等。

  • 第一个是算法

关于算法,我觉得最好的是刷题,作死的刷的,多做多练习,加上自己的理解,还是比较容易拿下的。

而且,我貌似是将《算法刷题LeetCode中文版》、《算法的乐趣》大概都过了一遍,尤其是这本

《算法刷题LeetCode中文版》总共有15个章节:编程技巧、线性表、字符串、栈和队列、树、排序、查找、暴力枚举法、广度优先搜索、深度优先搜索、分治法、贪心法、动态规划、图、细节实现题

最新出炉,头条三面技术四面HR,看我如何一步一步攻克面试官?

《算法的乐趣》共有23个章节:

最新出炉,头条三面技术四面HR,看我如何一步一步攻克面试官?

最新出炉,头条三面技术四面HR,看我如何一步一步攻克面试官?

  • 第二个是Redis、MySQL、kafka(给大家看下我都有哪些复习笔记)

基本上都是面试真题解析、笔记和学习大纲图,感觉复习也就需要这些吧(个人意见)

最新出炉,头条三面技术四面HR,看我如何一步一步攻克面试官?

  • 第三个是网络(给大家看一本我之前得到的《JAVA核心知识整理》包括30个章节分类,这本283页的JAVA核心知识整理还是很不错的,一次性总结了30个分享的大知识点)

最新出炉,头条三面技术四面HR,看我如何一步一步攻克面试官?

第二个是Redis、MySQL、kafka(给大家看下我都有哪些复习笔记)

基本上都是面试真题解析、笔记和学习大纲图,感觉复习也就需要这些吧(个人意见)

[外链图片转存中…(img-IHD4sDjT-1711963292742)]

  • 第三个是网络(给大家看一本我之前得到的《JAVA核心知识整理》包括30个章节分类,这本283页的JAVA核心知识整理还是很不错的,一次性总结了30个分享的大知识点)

[外链图片转存中…(img-dMOXmPIe-1711963292742)]

程序猿卡卡
关注
专栏目录
K8S应用笔记 —— 签发自签证书用于Ingress的https配置
gmHappy
08-18 3万+
在本地签发自命名证书,用于`K8S`集群的`Ingress`的https配置。
2024最新分享“天猫”面经:10万字大厂面试总结,java面试刷题网站
2401_84023579的博客
04-20 810
所以,在唯品会的三年里,我并未只是早出晚归,整天对着电脑工作,我会利用自己的剩余时间,去参与到一些社群里,与同行交流,参加一下线下的会议或者活动是我比较直接的扩宽圈子的方式。说到缓存穿透,让我设计一个防止缓存穿透的解决方案,简单的就是存null值,但肯定会深究,可以结合布隆过滤器,设计分布式系统,里面又会问到流量分发到具体过滤器服务的方式,比如一致性hash算法,怎么调用?这个阶段,我应该完成了自己的发展方向,这个时候需要思考人生,或者继续自己的爱好,享受生活,也或者开始进行创业。其他大厂方案什么样的?
java签名工具_java 证书工具keytool生成自签证书自签CA证书
weixin_34463209的博客
02-12 948
jdk自带的证书管理工具叫keytool,在jdk/bin目录下,可以用来生成自签证书、导入导出证书、打印证书信息等。1. 名词自签证书:用自己的私钥签发自己的公钥即主体信息生成的证书证书签名:对证书固定值进行hash后用密钥对中的私钥对hash值加密keystore: keytool生成证书的存储库,用来存储若干条目,每一条目包含公私钥,主体信息等。默认为用户目录下.keystore,相...
k8s自签证书
qq_42502583的博客
03-29 2490
k8s自签证书 通过使用cert-manager来管理证书 cert-manager将确保证书有效并且是最新的,并在到期前尝试在配置的时间续订证书 part1.安装CustomResourceDefinitions和cert-manager本身: ╭─[18:04:19] yup@YP-7-15 ~ ╰─$ kubectl apply -f https://github.com/jetstack/cert-manager/releases/download/v1.2.0/cert-manager.yaml
k8s使用cert-manager生成自签证书
最新发布
mengting2040的博客
07-08 330
k8s使用cert-manager生成自签证书
java 签名证书,在java使用自签证书
weixin_39528994的博客
02-25 234
I want to connect to a sms gateway. I found the following code.public void smsSender(String username, String password, String to,String text) throws IOException {try {String data = "username=" + usern...
二进制部署K8s集群:(2) 设定自签证书
阿蔡的博客
10-14 830
设定自签证书,证书生成工具有很多,如openssl,这里使用cfssl证书生成工具。 cfssl是一个开源的证书管理工具,使用json文件生成证书,相比openssl更方便使用,找任意一台主机操作即可,这里在master节点操作。 一、安装CFSSL 由于CFSSL系列的工具都是独立的二进制文件,所以下载相应的二进制文件并赋予权限即可。 [root@master1 cert]# wget -c https://pkg.cfssl.org/R1.2/cfssl_linux-amd64 [root@mast
2024Java常见笔试题,java面试简历专业技能
2401_84413631的博客
04-20 1413
请解释一下什么是 Nginx?请列举 x Nginx 的一些特性。请列举 x Nginx 和 和 Apache 之间的不同点请解释 x Nginx 如何处理 P HTTP 请求。在 x Nginx 中,如何使用未定义的服务器名称来阻止处理请求?使用 “ 反向代理服务器 ”请列举 x Nginx 服务器的最佳用途。请解释 x Nginx 服务器上的 r Master 和 和 r Worker 进程分别是什么?请解释你如何通过不同于 0 80 的端口开启 Nginx?
2024Java者未来的出路在哪里,K8S+Docker理论与实践深度集成
2401_84415415的博客
04-20 573
总而言之,面试官问来问去,问的那些Redis知识点也就这么多吧,复习的不够到位,知识点掌握不够熟练,所以面试才会卡壳。将这些Redis面试知识解析以及我整理的一些学习笔记分享出来给大家参考学习《互联网大厂面试真题解析、进阶开发核心学习笔记、全套讲解视频、实战项目源码讲义》点击传送门即可获取!记面试资料也分享如下:[外链图片转存中…(img-16wdo7Kp-1713589816735)]《互联网大厂面试真题解析、进阶开发核心学习笔记、全套讲解视频、实战项目源码讲义》点击传送门即可获取!
2024最新华为Java校招面试题,java开发中常见中间件面试
2301_82241819的博客
04-20 951
介绍一下自己问项目经历, 聊"数据同步"接着聊上了 K8S 的项目有没有什么钻研得比较深得技术?(大佬:kubernetes, golang, prometheus, javakubernetes 的架构是怎么样的?这个问题很大,拆成 apiserver、controller、kubelet、scheduler 讲了一下golang 与 java 的比较这个问题又很大,当时主要对比了 vm、协程支持、面向对象和泛型的区别、以及自己对各自使用场景的一些理解golang 的 gc 算法。
k8s自定义controller三部曲之三:编写controller代码,java高级工程师面试问题
m0_63174529的博客
11-09 552
开始实战 回顾一下,上一章通过自动代码生成工具生成代码后,源码目录的内容如下: [root@golang k8s_customize_controller]# tree . └── pkg ├── apis │ └── bolingcavalry │ ├── register.go │ └── v1 │ ├── doc.go │ ├── register.go │ ├── types.go │ └
Java生成SSL自签证书及解析(keytool方式和源码方式)
JeeGit
11-28 774
总结:SecretKeyEntry用于存储对称密钥,PrivateKeyEntry用于存储私钥和公钥证书,而TrustedCertificateEntry则用于存储受信任的证书。TrustedCertificateEntry(受信任的证书条目):表示一个受信任的证书条目,用于存储已信任的证书。SecretKeyEntry(对称密钥条目):表示一个对称密钥条目,用于存储对称密钥,如 AES、DES 等加密算法所使用的密钥。-destkeypass <密码>:指定导入到目标密钥库的密钥的密码。
java 容器自签 ca 证书进行 https 访问
weixin_40239603的博客
01-05 457
java 容器自签 ca 证书进行 https 访问
Java SSL 自签证书生成
热门推荐
FlySpace随笔
03-18 1万+
什么是HTTPS?当使用 基于SSL/TLS(通常使用 https:// URL)向站点进行HTTP请求时,从服务器向客户机发送一个证书。客户机使用已安装的公共证书通过这个证书验证服务器的身份,然后检查 IP 名称(机器名)与客户机连接的机器是否匹配。客户机生成一些可以用来生成对话的私钥(称为会话密钥)的随机信息,然后用服务器的公钥对它加密并将它发送到 服务器。服务器用自己的私钥解密消息,然后用该
java 签名验证原理_在Java使用自签证书时SSL的工作原理
weixin_35698805的博客
03-02 220
我正在开发一个HTTPS服务,该服务将部署在具有自签证书的服务器和将接受所有证书的客户端上 . 我是SSL的新手 .显然 . 你_浪费时间 . 您也可以根本不使用SSL . 客户端应接受此证书和所有CA证书,而不是所有证书 . 如上所述,您的系统容易受到中间人攻击 .如果我理解正确,Java客户端将使用服务器的公钥(使用服务器的公共证书安装)来加密要发送到服务器的数据 .你没有 . 它没有 . ...
Java中创建访问HTTPS的自签证书的方法
a616735104的博客
02-05 686
一、问题:   常常在用java访问https的请求时,总是出现SSL禁止的异常。这里给大家教下怎么创建与添加证书。 二、工具:   1、创建一个目录   2、去Github上搜索InstallCert,然后随便下载一下来。比如:https://github.com/escline/InstallCert 把java文件下载到刚创建的这个目录中。 三、代码:   比如我要添...
kubernetes1.19二进制搭建-3-自签证书
清风的博客
02-23 421
下载cfssl curl -L https://pkg.cfssl.org/R1.2/cfssl_linux-amd64 -o /usr/bin/cfssl curl -L https://pkg.cfssl.org/R1.2/cfssljson_linux-amd64 -o /usr/bin/cfssljson curl -L https://pkg.cfssl.org/R1.2/cfssl-certinfo_linux-amd64 -o /usr/bin/cfssl-certinfo #赋予执行权限 c
kubernetesK8S)创建自签TLS证书
aiduo4911的博客
09-09 1272
TLS证书用于进行通信使用,组件需要证书关系如下: 组件 需要使用证书 etcd ca.pem server.pem server-key.pem flannel ca.pem server.pem server-key.pem kube-apiserver ca.pem server.pem server-key.pem kubelet ca.pem c...
二进制安装K8S(三):自签TLS证书
奔跑的犀牛
11-12 627
一:需要使用证书的组件: 二、master节点上编写脚本: vim /root/scripts/certificate.sh #安装证书生成工具 wget https://pkg.cfssl.org/R1.2/cfssl_linux-amd64 wget https://pkg.cfssl.org/R1.2/cfssljson_linux-amd64 wget https://pkg.cfssl...
"面试准备:k8s知识点与docker工作原理
Kubernetes(简称k8s)是一种用于自动化部署、扩展和管理容器化应用程序的开源平台。在准备面试的过程中,了解和掌握一些Kubernetes知识点是非常重要的。 首先,需要了解Kubernetes的基本概念和架构。Kubernetes...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值