kubernetes中证书生成

最新推荐文章于 2024-08-03 23:59:11 发布
最新推荐文章于 2024-08-03 23:59:11 发布
阅读量1w 收藏 3
点赞数 1
分类专栏: kubernetes 文章标签: api 集群 kubernetes
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shenshouer/article/details/53035948
版权

kubernetes中证书生成

为了安全起见,建议在kubernetes中使用安全证书。在之前的文章中,而是统一在集群搭建中制造,并没有单独介绍证书的生成。本文将介绍kubernetes中证书生成。一下文章将需要生成如下证书:

  • 根证书公钥与私钥:ca.pemca-key.pem

  • API Server公钥与私钥:apiserver.pemapiserver-key.pem

  • 集群管理员公钥与私钥:admin.pemadmin-key.pem

  • 从节点公钥与私钥:worker.pemworker-key.pem

根证书生成

# Generate the root CA.
openssl genrsa -out ca-key.pem 2048
openssl req -x509 -new -nodes -key ca-key.pem -days 10000 -out ca.pem -subj "/CN=kube-ca"

apiserver证书生成

master中需要根证书公钥(root CA public key, ca-key.pem)、根证书(ca.pem);apiserver证书:apiserver.pem与其私钥apiserver-key.pem

1、创建openssl.cnf

[req]
req_extensions = v3_req
distinguished_name = req_distinguished_name
[req_distinguished_name]
[ v3_req ]
basicConstraints = CA:FALSE
keyUsage = nonRepudiation, digitalSignature, keyEncipherment
subjectAltName = @alt_names
[alt_names]
DNS.1 = kubernetes
DNS.2 = kubernetes.default
DNS.3 = kubernetes.default.svc
DNS.4 = kubernetes.default.svc.cluster.local
IP.1 = ${K8S_SERVICE_IP}
IP.2 = ${MASTER_IPV4}
最低0.47元/天 解锁文章
流泪的鱼
关注
专栏目录
Kubernetes证书篇:手动生成二进制kubernetes集群相关证书
东城绝神
04-24 1825
《《Kubernetes证书篇:二进制手动生成kubernetes集群相关证书
kubernetes学习:3.创建tls证书和秘钥
linux_player_c(系统&开发)
04-01 5708
kubernete tls证书和秘钥 传输k8s各组件之间的通信可以使用http方式,但是为了安全起见,生产环境需要使用https方式通信,所以我们需要生成tls证书进行加密传输。 构建环境 再次介绍下我们本次搭建的环境: 节点名称 ip 配置 wecloud-test-k8s-1(master) 192.168.99.183 4核,4G,50G...
k8s如何生成一个完整的kubeconfig文件
最新发布
2401_86274572的博客
08-03 1080
k8s如何生成一个完整的kubeconfig文件
k8s:通过域名生成证书
weixin_42072280的博客
03-29 1450
正确方式 "hosts": [ "*.etcd" ], 完整生成证书的示例见附件 [root@node1 certs]# cat /root/k8s/cfg/etcd ETCD_OPTS="--name=etcd-2 \ --listen-peer-urls=https://192.168.56.169:2380 \ --initial-advertise-peer-urls=https://etcd2.etcd:2380 \ --listen-client-urls=http
SSL基础:23:生成Kubernetes集群证书(OpenSSL方式)
知行合一 止于至善
12-15 1906
使用OpenSSL提供的命令则可非常容易地生成kubernetes集群创建所需要的证书,参照官方给的示例方法,再结合前面的文章对于OpenSSL的使用介绍,会发现openssl使用起来还是非常方便和简单的。
k8s-证书管理之cert-manager自动生成证书
zerotoall的博客
04-24 1142
cert-manager是基于ACME协议与Let's Encrypt来签发免费证书并自动续期,实现永久免费使用证书Kubernetes提供了基于CA签名的双向数字证书认证方式和简单的基于HTTP Base或Token的认证方式,其CA证书方式的安全性最高。
kubernetes证书
脑声常谈
04-18 603
kubeadm init 生成私钥与证书 1,自建CA,生成ca.crt 和cd,key 2,apiserver 的私钥与公钥证书 3,apiserver 访问Kubelet使用的客户端私钥与证书 4,sa.key 和sa.pub 5,etcd相关私钥和数字证书 路径:/etc/kubernete/pki [root@k8s-master pki]# pwd /etc/kubernetes/pk...
Kubernetes安装系列之证书创建
知行合一 止于至善
03-23 2287
这篇文章整理以下证书的创建方法,本文以脚本的方式进行固化,内容仍然放在github的easypack上。
Kubernetes 证书一键生成(包含 etcd 证书)
04-30
"Kubernetes证书一键生成"项目正是为了简化这个过程,它包含了自动化生成Kubernetes及其组件etcd所需证书的工具和配置文件。让我们深入了解一下这个过程以及相关知识点。 **Kubernetes证书的作用** 在Kubernetes...
使用OpenSSL生成Kubernetes证书的介绍
09-30
Kubernetes集群,安全通信是至关重要的,而证书扮演着关键角色。...通过本文,你应该对如何使用OpenSSL生成Kubernetes证书有了基本的认识,这对于你的Kubernetes集群管理和运维工作将大有裨益。
二进制形式配置k8s集群(二)-生成证书
huang_huagui的博客
04-10 1057
参考https://github.com/kelseyhightower/kubernetes-the-hard-way/blob/master/docs/04-certificate-authority.md 可以在任意一台机器上生成证书,之后再复制到各个节点即可。我图方便,直接在master上生成。 以下操作基于文章《配置virtualbox虚拟机》配置的集群,理论上也适用于其他机器,但建议你也配置一个同样的集群以便先跟上。 安装cfssl wget http://hw.files.jiank.
k8s-证书管理之cert-manager自动生成证书_cert-manager
2401_84254011的博客
04-15 1066
issuer与clusterissuer两个签发资源,issuer只能在同一命名空间内签发证书,clusterissuer可以在所有命名空间内签发证书。上面用的是cert-manager的自签证书做为CA,也可以自已定义个CA放在secret里,然后做为clusterissuer来进行后续的签发。在注解定义cert-manager.io/cluster-issuer,并指定clusterissuer的名称;如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。
kubernetes学习---安装ETCD服务
weixin_60712169的博客
03-07 292
kubernetes学习---安装ETCD服务
Openssl 生成K8s证书和使用
qq_36864672的博客
04-14 589
【代码】Openssl 生成K8s证书和使用。
K8S安装过程五:制作与生成证书
架构师实战感悟
11-28 1215
kubernetes 自签发证书创建
K8S集群证书
core815的专栏
11-03 455
地址:https://github.com/yuyicai/update-kube-cert 说明:K8s集群证书过期处理,更新kubeadm生成证书有效期为10年。针对旧版集群(小于v1.15),当然大于等于v1.15也是可以用这个脚本更新,新版可直接kubeadm alpha certs renew <cert_name>更新 (deal with K8s cluster certificate expired) ...
kubernetes手动生成证书
weixin_33826609的博客
06-19 963
默认情况下kubernetes在初始化集群时,证书有效期年限为1年。手动生成证书可以避免这个问题。拉取git代码gitclonehttps://github.com/fandaye/k8s-tls.git&&cdk8s-tls/2. 编辑配置文件 `apiserver.json` 文件 hosts 部分,添加对应kubernetes master 节...
k8s的ca以及相关证书签发流程
李姓门徒
04-08 1416
对于网站类的应用,网站管理员需要向权威证书签发机构(CA)申请证书,这通常需要花费一定的费用,也有非营利的证书签发机构,比如”Let's Encrypt“可以为用户免费签发证书。但对于Kubernetes这类应用来讲,它通常部署在企业内部,其管理面组件不需要暴露到公网,所以就不需要向外部的证书签发机构申请证书,系统管理员就可以自已签发证书供内部使用。 本文通过介绍部分内部组件的ca证书签发流程,引导相关的证书签发过程。
Kubernetes证书工作机制详解:制作与使用方式详解
要制作一个Kubernetes证书,首先需要生成一个私钥,然后使用私钥向CA请求签发证书。在Kubernetes,通常使用OpenSSL或者EasyRSA等工具来生成私钥和证书请求。在请求签发证书时,需要将证书请求发送给CA,CA会对请求...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值