国产 无码 综合区,色欲AV无码国产永久播放,无码天堂亚洲国产AV,国产日韩欧美女同一区二区

  1. Toy模板網(wǎng)首頁(yè)
  2. >Toy博客

k8s 使用cert-manager證書(shū)管理自簽

2年前作者:野豬佩擠分類(lèi):Toy博客閱讀(14)違法舉報(bào)

這篇具有很好參考價(jià)值的文章主要介紹了k8s 使用cert-manager證書(shū)管理自簽。希望對(duì)大家有所幫助。如果存在錯(cuò)誤或未考慮完全的地方,請(qǐng)大家不吝賜教,您也可以點(diǎn)擊"舉報(bào)違法"按鈕提交疑問(wèn)。

個(gè)人建議使用安裝更快,比helm快,還要等待安裝crd

kubectl apply -f https://github.com/cert-manager/cert-manager/releases/download/v1.13.3/cert-manager.yaml

#官網(wǎng)
https://cert-manager.io/docs/installation/kubectl/

#創(chuàng)建自簽的ClusterIssuer
cat >  signing-custom.yaml <<-EOF
apiVersion: cert-manager.io/v1
kind: ClusterIssuer
metadata:
  name: selfsigned-clusterissuer
spec:
  selfSigned: {}

---
#生成證書(shū)
apiVersion: cert-manager.io/v1
kind: Certificate
metadata:
  name: java-selfsigned-ca
  namespace: cert-manager
spec:
  isCA: true
  commonName: java-selfsigned-ca
  secretName: java-selfsigned-secret # 生成的證書(shū)名
  duration: 360h
  privateKey:
    algorithm: ECDSA
    size: 256
  issuerRef:
    name: selfsigned-clusterissuer # 對(duì)應(yīng)上面清單中創(chuàng)建的clusterissuer名稱(chēng)
    kind: ClusterIssuer
    group: cert-manager.io
---
#生成以這個(gè)證書(shū)作為CA的ClusterIssuer,其他證書(shū)由這個(gè)CA簽發(fā)
apiVersion: cert-manager.io/v1
kind: ClusterIssuer
metadata:
  name: my-ca-issuer
spec:
  ca:
    secretName: java-selfsigned-secret # 對(duì)應(yīng)以上Certificate資源證書(shū)名
EOF

查看你的證書(shū)

kubectl get clusterissuers,certificate
kubectl -n cert-manager get secret

k8s 使用cert-manager證書(shū)管理自簽,kubernetes,容器,云原生

手動(dòng)簽發(fā)ssl自簽證書(shū)

cat > server-tls.yaml  <<-EOF
apiVersion: cert-manager.io/v1
kind: Certificate
metadata:
  name: java-com
spec:
  secretName: java-tls
  duration: 12160h # 你想要的時(shí)間
  renewBefore: 3600h #
  subject:
    organizations:
      - jetstack
  commonName: abc.exchangs.top
  isCA: false
  privateKey:
    algorithm: RSA
    encoding: PKCS1
    size: 2048
  usages:
    - server auth
    - client auth
  dnsNames:
    - exchangs.top
    - abc.exchangs.top
  ipAddresses:
    - 192.168.0.53
  issuerRef:
    name: my-ca-issuer # 指定上面創(chuàng)建好的用于簽名的CA
    kind: ClusterIssuer
    group: cert-manager.io
EOF

最后ingress

apiVersion: networking.k8s.io/v1
kind: Ingress
metadata:
  name: springboot-server
  #annotations:
    #cert-manager.io/cluster-issuer: "letsencrypt-prod"

spec:
  ingressClassName: nginx
  tls:
  - hosts:
    - abc.exchangs.top
    - bbc.exchangs.top
    secretName: java-tls
  rules:
  - host: abc.exchangs.top
    http:
      paths:
      - path: /
        pathType: Prefix
        backend:
          service:
            name: springboot-server
            port:
              number: 8080
  - host: bbc.exchangs.top
    http:
      paths:
      - path: /
        pathType: Prefix
        backend:
          service:
            name: springboot-server
            port:
              number: 8080

最后訪問(wèn)

curl -kivL -H 'Host: bbc.exchangs.top' 'https://192.168.0.53'

k8s 使用cert-manager證書(shū)管理自簽,kubernetes,容器,云原生
k8s 使用cert-manager證書(shū)管理自簽,kubernetes,容器,云原生

k8s 使用cert-manager證書(shū)管理自簽,kubernetes,容器,云原生文章來(lái)源地址http://www.zghlxwxcb.cn/news/detail-813693.html

到了這里,關(guān)于k8s 使用cert-manager證書(shū)管理自簽的文章就介紹完了。如果您還想了解更多內(nèi)容,請(qǐng)?jiān)谟疑辖撬阉鱐OY模板網(wǎng)以前的文章或繼續(xù)瀏覽下面的相關(guān)文章,希望大家以后多多支持TOY模板網(wǎng)!

本文來(lái)自互聯(lián)網(wǎng)用戶(hù)投稿,該文觀點(diǎn)僅代表作者本人,不代表本站立場(chǎng)。本站僅提供信息存儲(chǔ)空間服務(wù),不擁有所有權(quán),不承擔(dān)相關(guān)法律責(zé)任。如若轉(zhuǎn)載,請(qǐng)注明出處: 如若內(nèi)容造成侵權(quán)/違法違規(guī)/事實(shí)不符,請(qǐng)點(diǎn)擊違法舉報(bào)進(jìn)行投訴反饋,一經(jīng)查實(shí),立即刪除!

領(lǐng)支付寶紅包贊助服務(wù)器費(fèi)用

相關(guān)文章

  • k8s證書(shū)更新,kubeadm安裝的K8S證書(shū)過(guò)期后無(wú)法使用后證書(shū)更新方法

    k8s安裝一年后證書(shū)顯示過(guò)期。證書(shū)未自動(dòng)續(xù)期。 以下操作需到所有master節(jié)點(diǎn)操作 一般情況下,k8s創(chuàng)建的集群節(jié)點(diǎn)上的/usr/bin/文件夾下會(huì)存在kubeadm二進(jìn)制文件,如果發(fā)現(xiàn)master節(jié)點(diǎn)上沒(méi)有kubeadm,可以從官方下載對(duì)應(yīng)的版本并且安裝。

    2024年02月14日
    瀏覽(29)

  • 【菜雞帶你識(shí)證書(shū)】之K8S:CKA(Kubernetes管理員)

    證書(shū)特點(diǎn):費(fèi)用中等、難度適中、認(rèn)可度高、熱門(mén)行業(yè)。綜合評(píng)定:性?xún)r(jià)比較高! 證書(shū)名稱(chēng):CKA(Kubernetes管理員) 證書(shū)級(jí)別:中級(jí) 證書(shū)有效期:3年 培訓(xùn)需求:根據(jù)自身情況,但建議參加培訓(xùn)后再考?。](méi)題庫(kù)還是很難得)。 發(fā)證機(jī)構(gòu):由Linux基金會(huì)和云原生計(jì)算基金會(huì)(

    2024年04月11日
    瀏覽(24)

  • k8s集群證書(shū)過(guò)期后,如何更新k8s證書(shū)

    對(duì)于版本 1.21.5,這是我的解決方案: ssh 到主節(jié)點(diǎn),然后在步驟 2 中檢查證書(shū)。 運(yùn)行這個(gè)命令: kubeadm certs check-expiration 并看到昨天所有的都過(guò)期了。 所有現(xiàn)有證書(shū)的備份: 要全部更新,請(qǐng)運(yùn)行以下命令: kubeadm certs renew all Done renewing certificates. You must restart the kube-apiserver

    2024年02月11日
    瀏覽(26)
  • 【K8s】3# 使用kuboard管理K8s集群(NFS存儲(chǔ)安裝)

    【K8s】3# 使用kuboard管理K8s集群(NFS存儲(chǔ)安裝)

    最完整的學(xué)習(xí)文檔莫過(guò)于官網(wǎng):直達(dá)地址:Kuboard for K8S Kubernetes 對(duì) Pod 進(jìn)行調(diào)度時(shí),以當(dāng)時(shí)集群中各節(jié)點(diǎn)的可用資源作為主要依據(jù),自動(dòng)選擇某一個(gè)可用的節(jié)點(diǎn),并將 Pod 分配到該節(jié)點(diǎn)上。在這種情況下,Pod 中容器數(shù)據(jù)的持久化如果存儲(chǔ)在所在節(jié)點(diǎn)的磁盤(pán)上,就會(huì)產(chǎn)生不可預(yù)

    2024年01月20日
    瀏覽(28)

  • k8s組件證書(shū)續(xù)期

    K8S 各個(gè)組件需要與 api-server 進(jìn)行通信,通信使用的證書(shū)都存放在 /etc/kubernetes/pki 路徑下,由 kubeadm 生成的客戶(hù)端證書(shū)在 1 年后到期,因此需要定時(shí)更新證書(shū),否則證書(shū)到期會(huì)導(dǎo)致整個(gè)集群不可用。 證書(shū)過(guò)期后,執(zhí)行kubectl命令會(huì)報(bào)如下錯(cuò)誤: 執(zhí)行命令: kubeadm certs check-expir

    2024年02月21日
    瀏覽(19)
  • K8S 證書(shū)詳解(認(rèn)證)

    K8S 證書(shū)詳解(認(rèn)證)

    在 Kube-apiserver 中提供了很多認(rèn)證方式,其中最常用的就是 TLS 認(rèn)證,當(dāng)然也有 BootstrapToken,BasicAuth 認(rèn)證等,只要有一個(gè)認(rèn)證通過(guò),那么 Kube-apiserver 即認(rèn)為認(rèn)證通過(guò)。下面就主要講解 TLS 認(rèn)證。 如果你是使用 kubeadm 安裝的 Kubernetes, 則會(huì)自動(dòng)生成集群所需的證書(shū)。但是如果是

    2024年02月08日
    瀏覽(72)
  • K8S證書(shū)過(guò)期解決辦法之替換證書(shū)

    K8S證書(shū)過(guò)期解決辦法之替換證書(shū)

    目錄 1 證書(shū)過(guò)期的情況 2 Kubernetes環(huán)境介紹 3 替換證書(shū)步驟 3.1 在master上查看各證書(shū)的過(guò)期時(shí)間 3.2?查看master(192.168.0.190)上kubelet證書(shū)列表 3.3??查看master(192.168.0.190)上kubelet證書(shū)的過(guò)期時(shí)間 3.4?查看node1和node2上kubelet證書(shū)的過(guò)期時(shí)間(同(2)) 3.5?備份相關(guān)證書(shū)文件的目錄

    2024年02月15日
    瀏覽(22)
  • 如何使用裝rancher安裝k8s集群(k8s集群圖形化管理工具)

    如何使用裝rancher安裝k8s集群(k8s集群圖形化管理工具)

    kubernetes集群的圖形化管理工具主要有以下幾種: 1、 Kubernetes Dashborad: Kubernetes 官方提供的圖形化工具 2、 Rancher: 目前比較主流的企業(yè)級(jí)kubernetes可視化管理工具 3、各個(gè)云廠商Kubernetes集成的管理器 4、 Kuboard: 國(guó)產(chǎn)開(kāi)源Kubernetes可視化管理工具 本篇我們來(lái)學(xué)習(xí) 主流的企業(yè)級(jí)kube

    2024年02月11日
    瀏覽(29)
  • k8s證書(shū)100年到期

    k8s證書(shū)100年到期

    kubeadm 默認(rèn)證書(shū)為一年,一年過(guò)期后,會(huì)導(dǎo)致 api service 不可用,使用過(guò)程中會(huì)出現(xiàn):x509: certificate has expired or is not yet valid. 可以在初始化群集之前重新編譯 kubeadm,證書(shū)有效期自動(dòng)為 100 年;也可如下重新編譯修改證書(shū) 目錄 一、獲取源碼 二、修改證書(shū)有效期 三、編譯kubeadm

    2024年02月02日
    瀏覽(21)

  • k8s集群證書(shū)過(guò)期解決

    問(wèn)題現(xiàn)象 K8S集群證書(shū)過(guò)期后,會(huì)導(dǎo)無(wú)法創(chuàng)建Pod,通過(guò)kubectl get nodes也無(wú)法獲取信息,甚至dashboard也無(wú)法訪問(wèn)。 執(zhí)行命令發(fā)現(xiàn)報(bào)錯(cuò): Unable to connect to the server: x509: certificate has expired or is not yet valid 查看K8S的日志: Part of the existing bootstrap client certificate is expired: 2023-08-29 02:29:04 +0

    2024年02月11日
    瀏覽(18)

覺(jué)得文章有用就打賞一下文章作者

支付寶掃一掃打賞

博客贊助

微信掃一掃打賞

請(qǐng)作者喝杯咖啡吧~博客贊助

支付寶掃一掃領(lǐng)取紅包,優(yōu)惠每天領(lǐng)

二維碼1

領(lǐng)取紅包

二維碼2

領(lǐng)紅包