kops创建的kubernetes集群证书对应关系详解

最新推荐文章于 2022-02-09 21:15:00 发布
最新推荐文章于 2022-02-09 21:15:00 发布
阅读量280 收藏
点赞数
分类专栏: # kops 文章标签: linux k8s
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq522044637/article/details/120312852
版权

前言

通过kops创建出来的kubernetes集群,与我们使用kubeadm等其他安装方式不同。其默认证书不会存放在master所在服务器上,而是存放在了S3存储桶中。

但是出现另一个问题。kops的配置文件都没有明确指定每个组件所使用的证书是哪一个,我们应该如何确定证书的对应关系呢?如何确定我在存储桶里找到的证书文件就是我kops集群正在用的证书呢?

证书查看

存储桶中的证书文件

把这些文件下载下来,用openssl命令可以查看,这些证书有效期都是10年的。也就是kops创建出来的k8s集群默认证书有效时间是10年。 

具体查看这些证书的详细步骤和命令,可以参考我的另一篇文章:kops部署的Kubernetes集群证书到期时间查看

集群使用证书查看

kOps 管理的凭据有两种类型:

        "secrets"  对称凭证

        "keypairs"  是一对X.509证书及其相应的私钥。例外情况是“service-account”密钥对,它们存储为证书和私钥对,但不使用除公钥以外的证书的任何部分。

###命令:kops get secrets | grep Keypair

[root@xxx /]# kops get secrets | grep Keypair
Using cluster from kubectl context: eukops-test-lq-auto.k8s.local

TYPE		NAME				        ID
Keypair		apiserver-aggregator		6995558755913360070226752929
Keypair		apiserver-aggregator-ca		6995558743703419045259340948
Keypair		apiserver-proxy-client		6995558758064744228746258831
Keypair		ca				            6995558745642787213921919813
Keypair		kops				        6995558758852530610829104699
Keypair		kube-controller-manager		6995558753839274937271145793
Keypair		kube-proxy			        6995558752627877783512637002
Keypair		kube-scheduler			    6995558755413500694479918023
Keypair		kubecfg				        6995558750383384612080169723
Keypair		kubelet				        6995558756824688124484069245
Keypair		kubelet-api			        6995558754871173554508982679
Keypair		master				        6995558807604094491538917240

第三列的ID号,可以和存储桶中的crt文件一一对应

如 Keypair:apiserver-aggregator-ca;ID:6995558743703419045259340948

与存储桶中apiserver-aggregator-ca文件夹下crt文件匹配。

 

特殊的etcd-manager自签证书

etcd-manager 首次在 Kops 1.12 中引入。

etcd-manager 首次启动时,它会为每个主节点颁发证书。这些证书期限为1年

如果使用1.12版本以上的kops,会有一个坑。也就是etcd-manager默认办法1年自签证书。这个会导致你的集群,在一年期满后etcd节点证书过期。

详细的解决方案和查看这些证书的方法,可以查看我的另一篇文章:kops etcd证书过期问题

参考文档

Rotate Secrets:Rotate Secrets - kOps - Kubernetes Operations

一边学习一边哭
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
kopsKubernetes运营(kops)-生产级K8s的安装,升级和管理
02-04
kOps-Kubernetes运营 建立生产级Kubernetes集群并运行的最简单方法。 2020-05-06 etcd-manager证书到期咨询 今天发布的kOps版本... kops不仅可以帮助您创建,销毁,升级和维护生产级,高可用性的Kubernetes集群,而
探索 Kubernetes 高级管理工具:Kops
最新发布
gitblog_00014的博客
03-19 265
探索 Kubernetes 高级管理工具:Kops 项目地址:https://gitcode.com/kubernetes/kops 在现代云原生应用部署中,Kubernetes 已经成为了容器编排的事实标准。而为了简化 Kubernetes 环境的创建、管理和更新,kopsKubernetes Operations)应运而生。这是一个强大的开源工具,旨在让用户像操作传统的基础设施那样轻松地管...
kops-安装k8s集群自动化脚本示例
qq522044637的博客
01-19 1156
#!/bin/bash ##########定义变量########## #你的AWS账户AK SK信息 aws_configure_your_AK= aws_configure_your_SK= aws_configure_your_region=eu-west-3 aws_configure_your_output=json #判断是否需要新建IAM用户和用户组,还是使用已存在的IAM用户和用户组(填写Y/N);Y表示新建IAM用户和用户组,N表示使用已有IAM用户和用户组 #如果此前使用本脚本,.
kops_使用KOPSKubernetes群集中SQL Server
culuo4781的博客
07-18 298
kops In this article, we will review how to create a Kubernetes cluster in AWS using KOPS, provision Elastic Block Store (EBS) as persistent volume to store the database files and deploy SQL Server...
kubernetes系列之十七:使用kops在AWS部署kubernetes并建立基于AWS Network Load Balancer的service
cloudvtech的博客
06-03 4880
一、前言
kops升级-1.11.1升级1.12.1&k8s升级1.12.10
qq522044637的博客
09-30 450
升级Kops 查看当前kops版本 [root@ip-172-24-33-22 ~]# kops version Version 1.11.1 (git-0f2aa8d30) 安装新kops命令替换旧版本kops命令 #删除旧kops sudo rm -rf /usr/local/bin/kops #建议使用mv命令备份 #mv /usr/local/bin/kops /usr/local/bin/kops-$(kops version | awk '{print $2}') #安装最新版.
aws-k8s-cluster:创建Kubernetes集群Usign Kops
04-15
AWS K8S集群 创建Kubernetes集群Usign Kops
karch:一个Terraform模块,可完全依靠kops轻松在AWS上创建和维护Kubernetes集群
02-04
karch:一个Terraform模块,可完全依靠kops轻松在AWS上创建和维护Kubernetes集群
Kubernetes Dashboard:Kubernetes 集群的通用 Web UI-开源
06-22
要从本地工作站访问 Dashboard,您必须创建一个到 Kubernetes 集群的安全通道。 Kubeconfig 身份验证方法不支持外部身份提供者或基于证书的身份验证。 Metrics-Server 必须在集群中运行才能使用指标和图表。 在继续...
aws-k8s-kops-ansible:使用Kops和Ansible在Amazon AWS上设置Kubernetes
02-01
使用Kops和Ansible在Amazon AWS上设置Kubernetes 该存储库包含使用工具在Amazon AWS中部署Kubernetes集群的工具。 如果您想设置HA群集并且不需要太多的灵活性,那么Kops是一个很好的工具。 如果您更喜欢灵活性而...
遇到问题--k8s--kops--新增node无法加入k8s
直到世界的尽头
02-09 1971
情况 使用kops配置yaml文件进行k8s集群的资源扩张,想要新增几个节点,使用命令如下: kops replace -f manifest.yaml --force kops update cluster kops update cluster --yes kops rolling-update cluster k8scluster_name kops rolling-update cluster k8scluster_name --yes 但是 node 已经ready 却无法加入k8s
在阿里云上部署生产级别Kubernetes集群
Kubernetes中文社区
03-15 1万+
阿里云是国内非常受欢迎的基础云平台,随着Kubernetes的普及,越来越多的企业开始筹划在阿里云上部署自己的Kubernetes集群。 本文将结合实战中总结的经验,分析和归纳一套在阿里云上部署生产级别Kubernetes集群的方法。 文中所采取的技术方案具有一定的主观性,供各位读者参考。在实践中可以根据具体使用场景进行优化。 目标 当我们刚接触Kubernetes进行测试集群的搭建时
KOps在AWS上部署和管理Kubernetes
weixin_34355559的博客
06-02 353
2019独角兽企业重金招聘Python工程师标准>>> ...
在AWS中国区使用kops安装k8s完全指南
geekidentity
04-02 3260
原文链接:http://blog.geekidentity.com/k8s/kops/install-k8s-with-kops-in-china/ 因为一些众所周知的原因,AWS中国区并没有k8s集群,因此我们需要自己安装k8s。而k8s官方提供了一个工具kops来帮助我们快速地在AWS上创建k8s集群。下面是使用kops在AWS创建集群的详细过程。 安装kops (Binaries) ...
Installing Kubernetes on AWS with kops
mark's technic world
02-12 320
Installing Kubernetes on AWS with kopsOverviewThis quickstart shows you how to easily install a Kubernetes cluster on AWS. It uses a tool called kops.kops is an opinionated provisioning system:Fully a...
CSAPP: Malloc lab
热门推荐
未选之路
07-23 3万+
Malloc lab
使用Kubespray部署Kubernetes集群
方志朋的专栏
09-16 3万+
Kubespray是Google开源的一个部署生产级别的Kubernetes服务器集群的开源项目,它整合了Ansible作为部署的工具。项目地址:https://github.com/kubernetes-incubator/kubespray 部署历程 目前为止,对于Kubernetes集群的部署,我只谈的上是一个入门者,涉及到了众多的运维知识,对于一个开发来说,确实挺难的。万事开头难,好事...
如何在AWS中国区使用kops
weixin_33696822的博客
03-15 234
2019独角兽企业重金招聘Python工程师标准>>> ...
创建自己的kubernetes集群
05-13
创建自己的 Kubernetes 集群,您需要先选择一个云平台或者物理服务器。以下是一些步骤: 1. 首先,您需要安装和配置一个 Kubernetes 管理工具,如 kubeadm、kops 或者使用云平台的 Kubernetes 服务。 2. 然后,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值