两个server 两个数据库 微服务_如何为K8S微服务建立一个到数据库的SSL链接

最新推荐文章于 2024-06-13 10:46:02 发布
最新推荐文章于 2024-06-13 10:46:02 发布
阅读量219 收藏
点赞数
文章标签: 两个server 两个数据库 微服务
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39956110/article/details/111557391
版权

在微服务之间, 人们通常会使用https进行加密通讯。 在数据库和微服务之间, 越来越多的公司也开始要求使用SSL来进行加密通讯,即便数据库和微服务其实是在同一个内网当中。 到数据库的加密连接, 通常也分为单向验证(通常也叫做Server Authentication)和双向验证(Two-way Authentication, 包括了Server Authentication和Client Authentication)(https://dev.mysql.com/doc/connector-j/8.0/en/connector-j-reference-using-ssl.html), 这一点上和https的连接是类似的。在下面的介绍中讲将介绍如何一步步为k8s的微服务建立到数据库的实现了Server Authentication的SSL连接。

通常要建立单向的SSL认证, 客户端需要配置一个trust store, 然后在trust store中存放能够验证数据库服务器的CA证书。 客户端还需要保存对应这个trust store的密钥, 才能够打开truststore,读取到CA证书。

通过下面的命令我们先为微服务程序创建好truststore和对应的password, 首先从对应的数据库服务器上去下载对应的ca证书。 如果是mysql 的服务器, 可以通过以下的命令来获得ca证书在服务器上存放的位置。

show varaibles like '%ssl%'

你应该会看到下面的输出:

下载对应的ca.pem证书到本机, 运行下面的命令生成一个truststore.jks, 并且记下对应的password。

keytool -import -alias dbServerCACert -file

最低0.47元/天 解锁文章
weixin_39956110
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
K8S从懵圈到熟练–集群服务的三个要点和一种实现
02-24
以我的经验来讲,理解K8S集群服务的概念,是比较不容易的一件事情。尤其是当我们基于似是而非的理解,去排查服务相关问题的时候,会非常不顺利。这体现在,对于新手来说,ping不通服务的IP地址这样基础的问题,都很...
详解k8s组件Ingress边缘路由器并落地到微服务-kubernetes
01-28
在Kubernetes(k8s)集群中,Ingress是一个关键组件,它作为外部网络流量进入集群的入口,扮演着边缘路由器或集群网关的角色。Ingress允许管理员定义自定义的路由规则,以便灵活地管理和暴露服务,使得外部请求能够...
2017微服务 mysql集群_【k8s微服务实战(四)】安装mysql集群
weixin_29337389的博客
01-19 117
目标安装3个副本的mysql集群,数据存储在ceph集群中环境kubernetes集群master 10.115.223.121node1 10.115.223.122node2 10.115.223.123ceph集群monitorkvm-ceph1 10.115.223.201kvm-ceph2 10.115.223.202kvm-ceph3 10.115.223.203...
K8S-部署Spring Boot+Mysql
Nanan_an的博客
11-26 329
Harbor 私有云Spring Boot项目k8s (三个node,其中一个用来整Harbor)Docker。
k8s+springboot+redis部署配置连接
最新发布
xiaogg3678的专栏
06-13 534
k8s+springboot+redis部署配置连接
Kubernetes部署SpringBoot连接外部数据库使用svc模式
ciqingloveless的博客
09-06 4515
这篇文章主要讲解Kubernetes部署SpringBoot的过程,其中主要的难点是用svc名称动态获取数据库IP。网上有一部分文档有说,但是不进行讲解,我在最初部署的时候测试不成功,后来发现主要是Kubernetes内部dns配置的问题。以下文章都是基于centos7二进制安装kubernetes1.12添加证书配置这篇文章搭建的kubernetes的基础上完成的,其中比较重要的是coredns...
k8s+springboot+mysql8开启SSL连接
zjy9951的博客
03-24 1591
1.确保mysql开启并支持SSL mysql8以后默认开启SSL并生成证书。 #查询结果为YES show variables like 'have_ssl'; 如果没有开启可以使用自带的mysqld_ssl_rsa_setup工具,执行后重启mysql即可。 2.下载mysql的ca证书 #查看证书位置,从此位置下载ca.pem文件 show variables like 'datadir'; 3.转为jks文件供jdbc连接时使用 *keytool为jdk自带的工具 keytool.exe -im
雪忆微服务 - 三条命令安装部署一个K8S(Kubernetes)集群.mp4
08-07
雪忆微服务 | 三条命令安装部署一个K8S(Kubernetes)集群 高可用kubernetes集群自动化安装教程 三条指令完成k8s生产集群部署 不定期更新新版k8s部署支持教程 走运维的路 让运维无路可走 欢迎给我的开源项目点个...
Go-使用Vault来存储Kubernetesr的secrets
08-14
使用Vault来存储Kubernetesr的secrets
spring-boot应用之Kubernetes微服务实践
Y-CAT的专栏
03-26 1631
一、Kubernetes 安装 简介: kubernetes 是什么? 首先,它是一个全新的基于容器技术的分部署架构领先方案。这个方法虽然还很新,但它是谷歌十几年依赖大规模应用容器技术的经验积累和升华的一个重要成果。确切的说Kubernetes是谷歌严格保密十几年的秘密武器--Brog的一个开源版本。 1.1 机器配置 节点名称 hostname 组件 ip...
Springboot整合Spring Cloud Kubernetes读取ConfigMap支持自动刷新配置的教程
09-07
主要介绍了Springboot整合Spring Cloud Kubernetes读取ConfigMap支持自动刷新配置,本文给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下
kubernetes 集群内部访问外部的数据库endpoint
dlm520947的博客
05-21 1921
k8s访问集群外独立的服务最好的方式是采用Endpoint方式,以mysql服务为例: 创建mysql-service.yaml apiVersion: v1 kind: Service metadata: name: mysql-production spec: ports: - port: 3306    创建mysql-e...
【Kubernetes】为服务开启Https设置
12Dong的博客
04-30 1359
背景 在使用kubernetes mutating webhook admission中,我为测验效果设置了如果不通过检查就无法部署的FailPolicy。遇到了 如下问题:http: server gave HTTP response to HTTPS client 经过一番google,发现是请求要求是HTTPS,返回却是HTTP 这个错误的解决思路大概分两种,需要一一测试: 服务内部的实...
Traefik实现Kubernetes集群服务外部https访问
weixin_34342578的博客
10-22 227
转载请注明出处:http://www.cnblogs.com/wayneiscoming/p/7707942.html   traefik 是一个前端http反向代理服务器以及负载均衡器,支持多种微服务后端(Docker,Swarm,Kubernetes,Marathon,Consul,Etcd,Rancher,Amazon ECS等);同 nginx 等相比,traefik 能够自动感...
springboot + https
weixin_37555975的博客
11-01 497
1.生成自定义证书 keytool -genkeypair -alias yourname -keyalg RSA -keystore yourname.key 按步骤来 配置好密码 2 把 yourname.key 文件移动到springboot resources 文件夹下 3 在application.properties 添加如下配置 //https 配置 server.po...
springboot https 生产环境实战
weixin_41335352的博客
08-14 214
背景 公司提供的证书、密钥 .crt 和.key文件,都是通过k8s挂载的方式使用。在springboot如何进行使用呢 1 尝试 在springboot中是否可以直接使用.crt 等文件呢,做了一些尝试,一些异常。这条路被堵死。一些文章,说tomcat支持的是pem jks的相关的证书密钥,也就是java自己的格式。好吧,只能按照老路子生成 java的证书密钥库。 2 指令 1 openssl pkcs12 -export -in /etc/service.crt -inkey /etc/service.
SpringBoot Https的证书配置和使用以及容器服务https的部署
weixin_43853737的博客
10-29 339
1.证书放在位置 2.application.yml 配置文件 3.在SpringBoot 启动文件里添加 /** * it’s for set http url auto change to https / @Bean public EmbeddedServletContainerFactory servletContainer() { TomcatEmbeddedServletContaine...
Springboot项目部署到k8s集群
u010948569的博客
07-04 3169
Springboot项目部署到k8s集群 简介:该项目是使用Springboot框架开发的简单的考勤签到系统,依赖MySql数据库记录数据,能够实现注册、登陆、签到、修改个人信息,查看签到记录等功能 源码地址:考勤签到Springboot项目 确定整个实现步骤 将服务制作成基础镜像 1、该项目基于Java的Springboot框架开发,所以基础镜像使用 openjdk镜像 docker pull openjdk:8-jre-alpine 2、使用mvn将该项目打包成jar包,需提前在服务器配置好Java
Jenkins+gitlab一个任务配置多个微服务发布到k8s
06-01
可以通过在Jenkinsfile中定义多个构建阶段来实现一个任务配置多个微服务发布到Kubernetes。 下面是一个简单的步骤: 1. 在Jenkins中创建一个构建任务,并配置好GitLab的代码仓库和Kubernetes集群的相关信息。 2. ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值