k8s+springboot+mysql8开启SSL连接

已于 2022-04-06 17:00:01 修改
阅读量1.5k 收藏
点赞数
文章标签: mysql kubernetes
于 2022-03-24 18:03:10 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zongjinyun123/article/details/123714946
版权

1.确保mysql开启并支持SSL

mysql8以后默认开启SSL并生成证书。

#查询结果为YES
show variables like 'have_ssl';

如果没有开启可以使用自带的mysqld_ssl_rsa_setup工具,执行后重启mysql即可。

2.下载mysql的ca证书

#查看证书位置,从此位置下载ca.pem文件
show variables like 'datadir';

3.转为jks文件供jdbc连接时使用

*keytool为jdk自带的工具

keytool.exe -import -alias <aliasName> -file ca.pem -keystore truststore.jks -storepass <passWordValue>

4.将证书做成k8s secret并挂载给各个服务使用。

4.1 创建secret

kubectl create secret generic db-truststore-secret --from-file=./truststore.jks --from-literal=db-trust-sotre-password=Aa123456
[root@etcd1 secret]# kubectl get secret
NAME                       TYPE                                  DATA   AGE
db-truststore-secret       Opaque                                1      25s


#编辑secrets(本文章无需此操作)
kubectl edit secrets db-truststore-secret

4.2 development文件增加配置

     containers:
     ......
       volumeMounts
       - name: dbtruststore
         mountPath: /etc/truststores
         readOnly: true
     ......
     volumes: 
          - name: dbtruststore
            secret:
              secretName: 210-db-truststore-secret
              # 8进制下444权限的十进制
              defaultMode: 292

jdbc-url中加入下面三个参数即可
&sslMode=VERIFY_CA&trustCertificateKeyStoreUrl=file:/etc/truststores/truststore.jks&trustCertificateKeyStorePassword=Aa123456

参考地址
https://kubernetes.io/zh/docs/concepts/configuration/secret
https://blog.csdn.net/weixin_35032509/article/details/113658943
https://zhuanlan.zhihu.com/p/138213717

红雾i
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
mysql ssl性能_MySQL SSL 性能损耗测试
weixin_42191359的博客
02-10 400
MySQL SSL 性能损耗测试配置MySQL SSL 文章我们介绍了如何使用 MySQL SSL 特性提升安全性。但是SSL是有性能损耗的,而且还不小,通常在数据传输与非SSL比较,性能损耗在 30% 左右,因为SSL启用后,每个数据包都需要加密并解密,越高级的加解密算法,性能损耗越严重。今天我们介绍一个测试 MySQL SSL性能的工具 [1] ,并使用 sysbench 测试 MySQL 在...
阿里云k8s 部署vue2+nginx+springboot2.5+nacos2.0.3
01-10
阿里云k8s 部署vue2+nginx+springboot2.5+nacos2.0.3
关于MySQL8.0数据库的SSL连接设置
lengyuqiu的博客
02-21 643
client-cert.pem # 客户端连接服务器端需要提供的证书文件。client-key.pem # 客户端连接服务器端需要提供的私钥文件。移除datadir目录下的ssl相关证书文件,数据库也可正常启动。private_key.pem # 私钥/公钥对的私有成员。public_key.pem # 私钥/公钥对的共有成员。ca.pem # 自签的CA证书,客户端连接也需要提供。server-cert.pem # 服务器端证书文件。server-key.pem # 服务器端私钥文件。
docker mysql8使用SSL及使用openssl生成自定义证书
Meta39的博客
10-15 1489
docker mysql8使用SSL
MYSQL8安全之SSL认证_mysql ssl(1),腾讯T3大佬亲自教你
最新发布
m0_60667406的博客
04-06 424
本人从事网路安全工作12年,曾在2个大厂工作过,安全服务、售后服务、售前、攻防比赛、安全讲师、销售经理等职位都做过,对这个行业了解比较全面。最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。最后,我将这部分内容融会贯通成了一套282G的网络安全资料包,所有类目条理清晰,知识点层层递进,需要的小伙伴可以点击下方小卡片领取哦!
MySQL 使用 SSL 连接配置详解
09-09
本文给大家分享的是如何配置MySQL支持SSL连接方式的方法以及在docker中配置的具体案例,有需要的小伙伴可以参考下
Springboot-Mysql数据库的SSL连接问题
m0_67402096的博客
04-25 1313
问题描述: 在springboot启动的时候控制台输出日志例如: 问题原因: 是Mysql数据库的SSL连接问题,提示警告不建议使用没有带服务器身份验证的SSL连接,是在MYSQL5.5.45+, 5.6.26+ and 5.7.6+版本中才有的这个问题。 解决方法: 在连接数据库的url中最后加入?useSSL=false jdbc:mysql://localhost:3306/test?useSSL=false 后记: 如果文章写的不全OR有问题,可以留下你的见解,大家相..
k8s部署一个带有mysql应用_k8s部署springboot容器连接mysql容器
weixin_39742471的博客
01-19 817
前提准备:安装好Docker和Kubernetes,初学者的话可以部署单节点集群,即Docker for Mac/Windows,上一篇文章我已经写过如何搭建单节点集群。如果是多节点集群调度,则可以参考这篇文章。部署前提:先编写一个springboot的一个demo,没接触过springboot的同学可以参考这篇文章。我这边对springboot的demo做了小小的改动,我是和springboot...
k8s+springboot+cronjob 定时任务配置
07-11
k8s+springboot+cronjob 定时任务配置
docker容器化+k8s集群部署教程以及springboot+vue部署示例
04-11
本文介绍VMware虚拟机下centos7操作系统中如何安装云原生 Kubernetesk8s)集群、k8s可视化界面kuboard,以及如何利用docker容器化将springboot+vue项目在k8s集群中部署运行。
springboot+k8s发布部署使用项目配置
11-25
springboot+k8s使用项目配置
Docker+Jenkins+GitLab+Maven+Harbor+SpringBoot自动化构建
06-10
1. Docker+Jenkins+GitLab+Maven+Harbor+SpringBoot自动化构建+Jenkins自动化部署配置 2.无须运维部署 ,而是相关的开发人员,测试人员登录jenkins传入需要部署的tag即可,整个部署过程无须运维参与,解放运维劳动力
spring openssl mysql,如何配置Spring Boot应用程序以通过MySQL使用SSL / TLS?
weixin_33443333的博客
01-19 280
I set up SSL on my MySQL server.I generated few certicates for CA (ca.pem, ca-key.pem), for client (client-cert.pem, client-key.pem) and server (server-cert.pem and server-key.pem).In spring boot conf...
Kubernetes部署SpringBoot连接外部数据库使用svc模式
ciqingloveless的博客
09-06 4484
这篇文章主要讲解Kubernetes部署SpringBoot的过程,其中主要的难点是用svc名称动态获取数据库IP。网上有一部分文档有说,但是不进行讲解,我在最初部署的时候测试不成功,后来发现主要是Kubernetes内部dns配置的问题。以下文章都是基于centos7二进制安装kubernetes1.12添加证书配置这篇文章搭建的kubernetes的基础上完成的,其中比较重要的是coredns...
K8S-部署Spring Boot+Mysql
Nanan_an的博客
11-26 246
Harbor 私有云Spring Boot项目k8s (三个node,其中一个用来整Harbor)Docker。
k8s集群配置域名证书支持https与http
qq_45492289的博客
02-11 2523
配置域名证书支持http或https
MySQL5.7 SSL配置和启用
热门推荐
******* ▄︻┻┳═一 *******
01-16 1万+
一、安装时启动SSL [root@linux-node local]# /usr/local/mysql5.7/bin/mysqld --initialize --basedir=/usr/local/mysql5.7 --datadir=/usr/local/mysql5.7/data/ --user=mysql [root@linux-node local]# /usr/local/my
MySQL8开启SSL加密
氷泠
03-25 5731
1 概述 MySQL从5.7开始默认开启SSL加密功能,进入MySQL控制台后输入status可以查看ssl的状态,出现下图表示在使用ssl: 另外,ssl加密需要密钥与证书,可以使用openssl手动生成或使用mysql_ssl_rsa_setup自动生成,这里使用了mysql_ssl_rsa_setup. 下面从安装开始. 2 安装(可选) 系统CentOS,直接使用yum安装(编译安装可以...
python+springboot+k8s
03-30
Kubernetes(简称K8s)是一个用于自动化部署、扩展和管理容器化应用程序的开源平台。 Python与Spring Boot可以结合使用,通过Python编写业务逻辑,而使用Spring Boot作为后端框架来处理请求和响应。这样可以充分...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值