K8S批量修改ingress证书脚本

已于 2024-01-16 14:48:08 修改
阅读量371 收藏 5
点赞数 8
文章标签: kubernetes 容器 云原生
于 2024-01-16 14:13:51 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_56030153/article/details/135623532
版权 
from kubernetes import config, client

##注意需要使用kubernetes 版本 19及以上。 https://github.com/kubernetes-client/python/issues/1723
## 使用的时候修改k8s https 认证文件
config.load_kube_config(config_file=r"k8s https配置文件路径")
apps_v1_api = client.AppsV1Api()
networking_v1_api = client.NetworkingV1Api()


def patch_secretName_byNamespace(target_secretName, namespace):
    # 获取某个namespace下ingress
    ingress_result = networking_v1_api.list_namespaced_ingress(namespace=namespace, pretty='true')
    _update_ingress_secretName(ingress_result, target_secretName)


def patch_secretName_all(target_secretName):
    # 获取所有ingress
    ingress_result = networking_v1_api.list_ingress_for_all_namespaces(pretty='true')
    _update_ingress_secretName(ingress_result, target_secretName)


def _update_ingress_secretName(ingress_result, target_secretName):
    for ingress in ingress_result.items:

        if ingress.spec.tls is None or len(ingress.spec.tls) <= 0:
            continue
        for tls in ingress.spec.tls:
            if tls.secret_name and tls.secret_name != target_secretName:
                tls.secret_name = target_secretName

        # print(ingress)
        # 执行更新操作。
        ingress_name = ingress.metadata.name
        ingress_namespace = ingress.metadata.namespace
        result = networking_v1_api.patch_namespaced_ingress(ingress_name, ingress_namespace, ingress)
        print(result)


# result = networking_v1_api.patch_namespaced_ingress(ingress_name, ingress_namespace, ingress_instance)
if __name__ == '__main__':
    import time

    start = time.time()
    patch_secretName_all("k8s 保密字典证书名称")
    print(f"耗时:{time.time() - start}")

k8s 批量修改https证书 Python脚本。

安装依赖:pip install kubernetes==29.0.0

主要使用kubernetes pythonapi。 注意修改k8s 配置文件路径及 secretName值。

Guo922
关注
  • 8
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Ansible搭建K8S说明
数通畅联
11-29 3595
kubernetes可以实现容器集群的自动化部署。本篇文章以kubernetes1.14.0为例,介绍如何使用ansible进行K8S三台服务器非高可用的一键式离线安装。
k8s!Ingress服务
潇潇雨歇
10-13 2976
文章目录一 ingress1.1ingress 介绍1.2 ingress 优势与工作原理3、Ingress-nginx工作原理二、实验示例:再次访问www.test1.com:端口2.1 jenkins 常用插件2.2 使用的插件类型 一 ingress 背景: service暴露服务的方式,在实际生产环境中不太合适: ClusterIP的方式只能在集群内部访问。 NodePort方式的话,测试环境使用还行,当有几十上百的服务在集群中运行时,NodePort的端口管理是灾难。 LoadBalance
k8s 1.28版本二进制安装
扛麻袋的少年的博客
10-13 5663
k8s 1.28版本二进制安装
关于 K8s 集群中证书期限确认及续约的一些笔记
山河已无恙
12-27 1651
嗯,k8s集群CA 证书突然过期了,所有这里整理相关笔记博文内容涉及:如何确认证书是否过期通过kubeadm批量续约证书 Demo理解不足小伙伴帮忙指正一切一切,凡已属于和能属于这世界的一切,都无可避免地带有以主体为条件[的性质] ,并且也仅仅是只为主体而存在,世界即是表象 -----《作为意志和表象的世界》 (世界作为表象初论)
k8s配置文件导出脚本
weixin_47677347的博客
10-20 667
# 导出资源配置 #!/bin/bash resource_types="configmap deploy svc ingress" ns="nmaespace_name" for resource_type in $resource_types do mkdir $resource_type resource_names=`kubectl get $resource_type -n $ns | awk 'NR>1{print $1}'` for resource_name in
K8S概念及k8s Python SDK
NeverSayNever
01-14 1674
1.Service: 服务 | Kubernetes 2.
k8s业务迁移与服务部署实践
MyySophia的博客
03-16 833
在整个过程中,我们所有的操作分为了三个层面,最底层的操作系统,中间层的运行环境,上层的应用服务。除了浏览官方的helm仓库安装应用外,自定义服务部署也可以使用helm方式实现,开发者只需要按照 Helm Chart 的格式,将应用所需的资源文件包装起来,通过模版化 (Templating) 的方式将一些可变字段(比如我们之前提到的暴露哪个端口、使用多少副本)暴露给用户,最后将封装好的应用包,就完成了Helm Chart的制作,最后集中存放在统一的仓库中供其他用户浏览下载。
黑马 k8s 笔记
程序猿阿蛮
03-23 2699
Kub ernetes详细教程 1. Kubernetes介绍 1.1 应用部署方式演变 在部署应用程序的方式上,主要经历了三个时代: 传统部署:互联网早期,会直接将应用程序部署在物理机上 优点:简单,不需要其它技术的参与 缺点:不能为应用程序定义资源使用边界,很难合理地分配计算资源,而且程序之间容易产生影响 虚拟化部署:可以在一台物理机上运行多个虚拟机,每个虚拟机都是独立的一个环境 优点:程序环境不会相互产生影响,提供了一定程度的安全性 缺点:增加了操作系统,浪费了部分资源 容器化部署
K8s随笔
fourierr的博客
10-22 1534
1、CRD.yaml编写: CRD的type:integer类型--reconcile的int类型,CRD的format:float64 type:number类型--reconcile的float64类型
k8s-修改ingress-nginx-controller中nginx配置文件参数参考
07-20
k8s-修改ingress-nginx-controller中nginx配置文件参数参考
k8s的ingress yaml文件
03-25
k8s的ingress yaml文件
K8s外部网络访问之Ingress附件
10-25
K8s外部网络访问之Ingress附件
k8s的ingress-nginx配置
11-30
1.14.0 ingress-nginx配置选项
k8s一键获取ingress标准yaml文件.zip
03-13
yaml.sh文件用于批量获取所有命名空间的yaml,allingress.sh进行所有yaml的格式化整合,可用于私有k8s集群到公有云迁移,生成所有yaml文件,进行一键导入。
pod详解
m0_66372974的博客
05-28 686
Pod是kubernetes中最小的资源管理组件,Pod也是最小化运行容器化应用的资源对象。一个Pod代表着集群中运行的一个进程。kubernetes中其他大多数组件都是围绕着Pod来进行支撑和扩展Pod功能的,例如,用于管理Pod运行的StatefulSet和Deployment等控制器对象,用于暴露Pod应用的Service和Ingress对象,为Pod提供存储的PersistentVolume存储资源对象等k8s集群中pod两种使用方式一个Pod中运行一个容器。
Connect k8s on Teleport 15.x
简云的博客
05-28 251
【代码】Connect k8s on Teleport 15.x。
k8s配置pods滚动发布
tonglei111的博客
05-22 1196
采用微服务架构部署的应用,部署方式都要用到容器化部署+k8s容器编排,最近我在公司负载的系统也是用的上述架构部署,但是随着系统的运行,用户提的需求就会越多,每次更新的话都要停机发布,最用户侧来说就不太方便了,传统的部署方式是使用nginx来做负载均衡,然后手动来做滚动发布,殊不知k8s也有自己的一套配置,来解决滚动发布的事情,并且系统发布时用户侧其实是无感知的;默认是 0 秒,最小值是 0。如果就绪态探测失败, 端点控制器将从与 Pod 匹配的所有服务的端点列表中删除该 Pod 的 IP 地址。
关于k8s集群的污点和容忍,以及k8s集群的故障排查思路
最新发布
2301_81307988的博客
05-28 863
因此所有在node01上面的pod都被驱逐出来,并转移到node02上面,查看 Pod 状态,会发现 node01 上的 Pod 已经被全部驱逐(注:如果是 Deployment 或者 StatefulSet 资源类型,为了维持副本数量则会在别的 Node 上再创建新的 Pod)当某个node节点需要资源更新时,为防止业务长时间中断,可以依次升级node,首先将需要升级的node节点设置污点,将pod资源调度到其它node节点上(如master资源充足也可以临时调用),等到该节点升级完毕后,去除污点。
k8s 1.25部署ingress-nginx需要修改
06-06
K8s 1.25部署Ingress-nginx需要修改以下几个方面: 首先,需要修改Kubernetes控制平面的打开http访问的端口,让Ingress-nginx可以通过控制平面的端口访问到API Server。可以通过以下命令打开端口80: ``` sudo ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值