Ubuntu上k8s集群里创建证书

最新推荐文章于 2023-04-24 11:38:41 发布
最新推荐文章于 2023-04-24 11:38:41 发布
阅读量163 收藏
点赞数
原文链接:http://www.cnblogs.com/chy-op/p/10310352.html
版权

证书:

  

 

k8s里创建证书(使用证书文件命令创建):

kubectl create secret tls scdsc-org-cn --cert=/etc/letsencrypt/live/scdsc.org.cn/fullchain.pem --key=/etc/letsencrypt/live/scdsc.org.cn/privkey.pem -n gymop

k8s里创建证书(yaml文件创建):

apiVersion: v1
data:
  tls.crt: (certtag)
  tls.key: (keytag)
kind: Secret
metadata:
  labels:
    cattle.io/creator: norman
  name: scdsc-org-cn
  namespace: gymop
type: kubernetes.io/tls


#其中tls.crt是证书文件内容的base64转码,tls.key是key文件内容的base64转码
#转码命令:cat fullchain.pem | base64 | tr '\n' ' ' | sed s/[[:space:]]//g
#########其中会去掉换行符和空格
kubectl -n gymop create -f cert.yaml

 k8s里更新证书:

kubectl -n gymop replace -f cert.yaml

 

查看证书详情:

  openssl x509 -text -in fullchain.pem

查看证书指纹:

  openssl x509 -fingerprint -sha1 -in fullchain.pem

转载于:https://www.cnblogs.com/chy-op/p/10310352.html

weixin_30629977
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
[云原生k8s] k8s的CA证书创建和使用及ETCD集群
m0_71521555的博客
11-03 1703
CA证书及ETCD集群部署
k8s学习笔记-创建CA 证书和密钥
snipercai的博客
09-19 2643
主机列表 本次实验选择5台主机,3台作为master主机,2台作为node节点 节点ip OS版本 hostname -f 安装软件 192.168.0.1 RHEL7.4 k8s-master01 docker,etcd,flanneld,kube-apiserver,kube-controller-manager,kube-scheduler 1...
k8s自动申请证书
qq_34482492的博客
04-16 52
证书签名请求 | Kubernetes
K8s-创建CA证书和秘钥.02
Vv的博客
01-02 2153
内容转载自:https://github.com/opsnull/follow-me-install-kubernetes-cluster/blob/master/02.%E5%88%9B%E5%BB%BACA%E8%AF%81%E4%B9%A6%E5%92%8C%E7%A7%98%E9%92%A5.md 上一篇:K8s-系统初始化.01 为确保安全,kubernetes 系统各组件需要使用 ...
k8s环境生成自签名证书配置secret tls并配置到浏览器
lucky_ykcul的博客
08-23 2245
最近公司的网站偶尔会出现“network error”的报错导致网页不稳定,打开开发者工具发现报错为“Failed to load resource: net ::ERR_CERT_AUTHORITY_INVALIED”原因为网页存在认证问题。解决措施有三种:1.申请域名购买证书;2.自己生成自签名证书;3.将https访问方式改为http。综合考虑成本和安全因素后决定使用自签名证书来解决此问题。
centos7与ubuntu搭建k8s集群方案
01-31
centos7与ubuntu搭建k8s集群方案,包含了在k8s中搭建的各种常用微服务与存储。
k8s离线文件包 Ubuntu 使用Kubeadm 离线安装k8s
10-12
k8s离线文件包 Ubuntu 使用Kubeadm 离线安装k8s 参考连接 https://blog.csdn.net/u010952056/article/details/127276191?spm=1001.2014.3001.5501
基于Ubutntu系统使用Ansible一键部署K8S1.24.17容器版集群自动化工具
最新发布
10-12
2、支持 单机、一主多从、三主多从等 三种部署架构和 六种部署模式的容器版K8S离线集群证书有效期为99年。 3、支持 一键部署、分步部署、集群备份(etcd)、集群恢复(etcd)、集群移除 等功能。 4、支持 worker...
k1s:Ubuntu 18.04 上简单小巧的 k8s 集群
05-30
集群创建安装所需的软件包并修复它们的版本sudo ./install 我们创建一个集群。 作为参数,您需要传递接口的名称(通常是 Host-only): 它将监听 Kubernetes API 服务器它将用于节点之间的通信要查看工作界面,只需...
deploy-k8s:shell脚本在ubuntu系统上自动部署k8
03-20
自动化脚本部署k8s :一种是在线部署,一种是离线部署一:在线部署( online-deploy-k8s ),项目在online-deploy-k8s下说明事项:在线部署为shell脚本在ubuntu系统和centos7系统分别一键部署k8s单master两节点架构...
用小白的方法自定义K8S集群证书,超级简单使用!!
My_Love_Linux的博客
04-21 426
就是关于K8S集群架构内部的证书问题,我们都知道使用kubeadm来初始化集群并且已容器交付的方式来搭建K8S是非常简单的。但是这会存在一个大坑就是集群内部的证书只有一年有效期,一旦到期集群就挂了。需要手动续期并且可能会对正在运行的服务造成影响。 那么有没有方法可以避开二进制安装的繁琐,又不需要修改kubeadm源码来使用证书的有效期做自定义呢,肯定有,而且超简单。 这我们已生产环境来说场景是刚刚使用kubeadm部署好了一般的K8S集群系统(一台MASTER,N台...
Kubernetes集群部署之二CA证书制作
完颜振江
02-04 817
创建TLS证书和秘钥 kubernetes 系统的各组件需要使用 TLS 证书对通信进行加密,本文档使用 CloudFlare 的 PKI 工具集 cfssl 来生成 Certificate Authority (CA) 和其它证书. 1. 下载并安装 CFSSL: # cat cssl.sh #!/bin/bash curl -L https://pkg.cfssl.org/R1.2/cfssl_linux-amd64 -o /usr/local/bin/cfssl curl -L https:
k8s学习笔记-证书详解
weixin_30321449的博客
06-18 1171
在进行二进制搭建K8S集群前,我们需要梳理最磨人的一个点,就是各种各样的证书。 官方文档参考:https://kubernetes.io/docs/setup/certificates/ 一共有多少证书: 先从Etcd算起: 1、Etcd对外提供服务,要有一套etcdserver证书 2、Etcd各节点之间进行通信,要有一套etcdpeer证书 3、Kube-APIserver访问...
《Kubernetes证书篇:手动生成二进制kubernetes集群相关证书
东城绝神
04-24 1657
《《Kubernetes证书篇:二进制手动生成kubernetes集群相关证书
[云原生k8s] k8s的CA证书创建和使用
qq_57377057的博客
11-01 2386
目前生产部署Kubernetes集群主要有两种方式:(1)kubeadmKubeadm 是一个 K8s 部署工具,提供 kubeadm init 和 kubeadm join,用于快速部 署 Kubernetes 集群。官方地址:https://kubernetes.io/docs/reference/setup-tools/kubeadm/kubeadm/(2)二进制包从 github 下载发行版的二进制包,手动部署每个组件,组成 Kubernetes 集群
使用 HTTPS 加密 Ingress 流量
cr7258的博客
04-21 3766
1.安装cfssl CFSSL是CloudFlare开源的一款PKI/TLS工具。 CFSSL 包含一个命令行工具 和一个用于 签名,验证并且捆绑TLS证书的 HTTP API 服务,使用Go语言编写。 下载地址: https://pkg.cfssl.org/R1.2/cfssl_linux-amd64 https://pkg.cfssl.org/R1.2/cfssljson_linux-amd64 2.创建CA证书 #得到的json文件保持默认 cfssl print-defaults config &g
k8s的ingress使用
weixin_30312659的博客
03-20 334
ingress   可以配置一个入口来提供k8s上service从外部来访问的url、负载平衡流量、终止SSL和提供基于名称的虚拟主机。 配置ingress的yaml:   要求域名解析无误   要求service对应的pod正常 一、test1.domain.com --> service1:8080 apiVersion: extensions...
k8s-1.9.1-步骤三(创建证书
wzz_ccr的博客
04-05 2654
----------------------------------------------------------------------------------------------------------------------------执行主机:192.168.1.15or16or18创建admin-csr.jsoncat >/root/kubernetes/server/bin...
Ubuntu 安装k8s集群
07-14
安装 Kubernetes(k8s集群Ubuntu 上可以分为几个步骤: 1. 确保你的 Ubuntu 系统已经更新到最新版本,并且具备以下硬件要求: - 64-bit CPU - 至少 2GB 内存(推荐 4GB 或以上) - 至少 20GB 可用磁盘空间 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值