k8s配置secret中的ssl证书

最新推荐文章于 2025-03-08 22:01:10 发布
最新推荐文章于 2025-03-08 22:01:10 发布
阅读量6.5k 收藏 7
点赞数 1
分类专栏: k8s secrets 文章标签: 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42715225/article/details/106795787
版权
前言

网站安全需要https来处理,k8s配置中涉及到需要处理secret的tls

操作
申请ssl证书

请自行处理,这里不再赘述

获取审核通过的Nginx证书

  • 由于我这里的k8s的ingress插件是nginx-controller-manager,是故证书类型为Nginx,可根据实际情况选择合适类型的证书
放置证书到指定目录下

目录树如下所示:

tree -aC certs/

certs/
├── xxx.xxx.xxx.key
└── xxx.xxx.xxx.pem
create-tls-secret.sh
1 directories, 3 files
生成关于secrets的yml文件
  • 1.命令行方式
]# kubectl create secret tls tls-xxx.xxx.xxx -n default \
  --cert=certs/xxx.xxx.xxx.pem \
  --key=certs/xxx.xxx.xxx.key \
  --dry-run -o yaml > tls.yaml
]# kubectl apply -f tls.yaml
  • 2.脚本方式
]# cat > create-tls-secret.sh <<-EOF
#!/usr/bin/env bash

kubectl create secret tls tls-xxx.xxx.xxx -n default \
  --cert=certs/xxx.xxx.xxx.pem \
  --key=certs/xxx.xxx.xxx.key
EOF
]# bash create-tls-secret.sh
将生成的secret导出为yaml文件

kubectl get secret tls-xxx.xxx.xxx -n default -o yaml > tls-test.yaml

获取k8s中secret的信息
]# kubectl get secret -n default
NAME                                              TYPE                                  DATA   AGE
tls-xxx.xxx.xxx                                    kubernetes.io/tls                     2      318d
结语

… …

K8S中的Secret创建和使用
博客主要分享技术教程、工具教程、bug解决、前沿技术动态、编程经验、心得感悟等。 内容同步、干货获取、推广宣发请看侧栏推广信息
01-08 995
每个人都有惰性,但不断学习是好好生活的根本,共勉!
Kubernetes K8S之存储Secret详解
踏歌行的专栏
09-28 7604
K8S之存储Secret概述与类型说明,并详解常用Secret示例
k8s学习--Secret详细解释与应用
lwxvgdv的博客
05-31 1367
类似与ConfigMap 区别在于ConfigMap存储明文Secret存储密文ConfigMap可以用作配置文件管理,Secret用于密码、密钥、token等敏感数据配置管理##Secret特性1非敏感数据:专门用于存储非敏感的配置信息。2.多种数据源:数据可以从命令行、文件、目录等多种来源创建。3.动态更新:更新 ConfigMap 后,Pod 可以动态加载新的配置信息(需要应用支持热加载)
k8ssecret里导入证书_在阿里云K8S中的如何管理TLS证书
weixin_39953845的博客
12-22 744
本文介绍几种在阿里云K8S中管理TLS证书的方案。证书申请方案先看如何申请证书。cert-managercert-manager是一个集成在k8s中的工具,它可以做到自动从Let's encrypt申请证书、自动更新证书、与Ingress无缝结合。大多数情况下建议与Ingress集成的方式使用它,后面会讲。如果你仅需要签发功能,不需要和Ingress集成,则可参考Setting up Issuer...
基础网络安全-K8S 配置Ingress-controller 通过HTTPS处理服务请求
最新发布
ztc131450的博客
03-08 964
1) 最开始的时候访问,通过kubectl logs -f -n ingress-nginx nginx-ingress-controller-74879f74c6-cgrn2命令查看ingress-controller日志,提示找不到err services "ingress-nginx" not found。1) Ingress-controller是以容器的方式部署在K8S集群中,ingress-controller底层是以nginx、lvs等方式实现的,目前多选用nginx。
opensslk8s生成SSL证书
教Linux的李老师
03-25 6028
opensslk8s生成SSL证书
【kubernetes系列】Kubernetes之Secret凭证
margu_168的博客
07-05 1322
如果–service-account-key-file=未传入任何值,那么将默认使用–tls-private-key-file的值,即API Server的私钥。它们都通过mount 的方式挂载到 pod 中,其中 token 保存的路径是 /var/run/secrets/kubernetes.io/serviceaccount/token ,是 kube-controller-manager 通过–service-account-private-key-file私钥签发的token;
k8s Ingress(traefik) 配置https 证书
风.foxwho(神秘狐)
05-23 2166
条件 假设有证书 fox.foxwho.com.pem, fox.foxwho.com.key,给 fox.foxwho.com 域名 配置 https k8s 创建 secret 上传 fox.foxwho.com.pem, fox.foxwho.com.key 证书文件到 某个临时目录,命令行进入这个目录, 执行命令 kubectl create secret tls fox-secret \ --cert=fox.foxwho.com.crt \ --key=fox.foxwho.com.key
K8S==ingress配置自签名证书
hebian1994的博客
06-05 621
【代码】K8S==ingress配置自签名证书
90、k8ssecret+configMap
m0_74149099的博客
09-09 1530
一、secret配置管理 配置管理: 加密配置:保存密码,token,其他敏感信息的k8s资源 应用配置:我们需要定制化的给应用进行配置,我们需要把定制好的配置文件同步到pod当中容器 1.1、加密配置secret: [root@master01 ~]# kubectl get secrets ##查看加密配置 [root@master01 ~]# kubectl get secrets -n kube-system ##查看加密配置 1.2、secret三种类型: 1、service-acc
k8s 增加tls-secret
ywmack
12-12 432
k8s 增加tls-secret
k8s中ConfigMap、Secret创建使用演示、配置文件存储介绍
树下一少年的博客
12-17 1402
在Kubernetes中,ConfigMap是一种用于存储配置数据的对象,它提供了一种将配置数据与容器分离的方式,使得容器的配置可以独立于容器镜像进行管理和修改。将配置信息存储在Secret中,可以将容器镜像与配置数据分离,并在部署时注入到容器中,从而使容器的配置更加灵活和安全。这些证书可以被挂载到Pod中,并用于与其他服务进行安全的HTTPS通信。(2)多个容器共享配置数据:将多个容器所需的公共配置数据存储到ConfigMap中,从而避免了重复存储和管理配置数据的问题,同时也方便了对配置的修改和更新。
K8Ssecret文件生成密钥
月夜楓
08-07 2218
K8Ssecret文件生成密钥后,如何更新Kubernetes上的密钥呢? 前提 生成密钥配置 kubectl -n cattle-system create secret tls tls-rancher-ingress --cert=./tls.crt --key=./tls.key 方法一 相信大多数的人第一反应,是先删除,再重新创建secret kubectl delete secret tls-rancher-ingress -n cattle-systemkubec..
k8ssecret里导入证书_k8s实践 - 如何优雅地给微服务网关(kong)配置证书和插件
weixin_33764387的博客
01-06 597
作者:justmine(大数据达摩院)出处:https://www.cnblogs.com/justmine创作不易,欢迎转载,但必须在文章开头保留此段声明,否则保留追究法律责任的权利。前言从去年上半年微服务项目上线以来,一直使用kong作为微服务API网关,整个项目完全部署于k8s,一路走来,对于k8s,对于kong,经历了一个从无到有,从0到1的过程,也遇到过了一些坎坷,今天准备分享一些实际的...
k8s敏感数据存储:Secret
Sebastien23的博客
11-05 1476
此外,任何有权限在命名空间中创建Pod的人都可以读取该命名空间中的任何Secret,包括间接访问,例如创建Deployment。默认情况下,所引用的Secret都是必需的。如果Pod引用了Secret中的特定主键,而虽然Secret本身存在,对应的主键不存在,Pod启动也会失败。字段来填充环境变量的Secret而言,如果其中包含的Key不能被当做合法的环境变量名,这些主键会被忽略掉。当卷中包含来自Secret的数据,而对应的Secret被更新,Kubernetes会跟踪到这一操作并更新卷中的数据。
k8s Secret配置资源,ConfigMap 存储配置信资源管理详解
qq_51545656的博客
03-11 1342
为了确保Secret的安全性,Kubernetes还提供了一些额外的保护措施,比如限制对Secret的访问,以及在Pod被删除后自动清除其在节点上的Secret副本。在实际使用中,可以通过Pod的定义来引用这个Secret,并将其作为环境变量或卷挂载到容器中,以便容器内的应用程序可以安全地访问这些凭据。这样,Secret中的数据就会以文件的形式出现在容器的文件系统中。在Kubernetes中,ConfigMap是管理应用配置的一种非常有效的方式,它允许在不修改应用代码的情况下,动态地调整应用的配置
kubernetes(k8s) 学习 (九) k8s存储之 Secret ( 简介+两种使用方式)
weixin_45649763的博客
05-03 2175
文章目录Secret简介secret的创建作为存储卷注入到pod上,由容器应用程序所使用用文件创建编写一个 secret 对象将secret挂载在volume中向指定路径映射 secret 密钥将Secret设置为环境变量kubernetes.io/dockerconfigjson用于存储docker registry的认证信息. Secret简介 Secret资源的功能类似于ConfigMap,...
k8ssecret里导入证书_Rancher 修改Kubernetes Ingress默认ssl证书
weixin_29715563的博客
12-23 1344
Rancher: v2.2.3 Kubernetes: v1.13.5准备证书密钥: mycert.cert 准备证书: mycert.cert # 创建证书secret yaml文件并命名为ingress-default-cert kubectl -n ingress-nginx create secret tls ingress-default-cert --cert=mycert.cert...
k8s secret 证书
05-13
Kubernetes Secret 是一个用来存储敏感数据的 Kubernetes 对象,包括 API 密钥、密码、 OAuth 令牌和 TLS 证书等。要创建一个 TLS 证书Secret,可以执行以下步骤: 1. 创建一个包含证书和私钥的 PEM 文件。可以通过 OpenSSL 等工具生成这个文件。 2. 将 PEM 文件的内容放入 Kubernetes Secret 中。可以使用 `kubectl create secret tls` 命令创建 Secret,如下所示: ``` kubectl create secret tls <secret-name> --cert=<path-to-cert-file> --key=<path-to-key-file> ``` 也可以将 PEM 文件的内容以 base64 编码的形式放入 Secret 中,如下所示: ``` kubectl create secret tls <secret-name> --cert=<path-to-cert-file> --key=<path-to-key-file> --dry-run=client -o yaml | kubectl apply -f - ``` 其中 `--dry-run=client -o yaml` 选项会将 Secret 的 YAML 配置输出到标准输出,`| kubectl apply -f -` 会将 YAML 配置应用到 Kubernetes 集群中。 3. 在需要使用证书的 Kubernetes 对象(如 Ingress、Service 等)的 YAML 配置中,将 Secret 的名称和证书密钥的名称指定为 TLS 配置的一部分,如下所示: ``` apiVersion: extensions/v1beta1 kind: Ingress metadata: name: my-ingress annotations: nginx.ingress.kubernetes.io/ssl-cert: <secret-name> spec: tls: - hosts: - example.com secretName: <secret-name> ... ``` 在这个例子中,`nginx.ingress.kubernetes.io/ssl-cert` 注解指定了使用哪个 Secret,`tls.secretName` 指定了 Secret 的名称。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值