2、k8s集群手动部署笔记之自签TLS证书

最新推荐文章于 2025-10-14 00:15:46 发布
原创 最新推荐文章于 2025-10-14 00:15:46 发布 · 1.9k 阅读 · 4 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#k8s

本文记录了在k8s集群手动部署过程中,如何使用cfssl工具自签TLS证书的详细步骤。涉及创建存放证书目录、下载证书生成工具,以及通过特定脚本cert.sh生成针对不同节点IP的证书文件。

哪些组件需要证书?

组件 需要使用的证书
etcd ca.pem server.pem server-key.pem
flannel ca.pem server.pem server-key.pem
kube-apiserver ca.pem server.pem server-key.pem
kubelet ca.pem ca-key.pem
kube-proxy ca.pem kube-proxy.pem kube-proxy-key.pem
kubectl ca.pem admin.pem admin-key.pem

安装证书生成证书工具cfssl:

master节点创建存放证书的目录
[root@master ~]# mkdir ssl
[root@master ~]# cd ssl/
[root@master ssl]#
下载生成证书工具

[root@master ssl]# wget https://pkg.cfssl.org/R1.2/cfssl_linux-amd64
[root@master ssl]# wget https://pkg.cfssl.org/R1.2/cfssljson_linux-amd64
[root@master ssl]# wget https://pkg.cfssl.org/R1.2/cfssl-certinfo_linux-amd64
[root@master ssl]# chmod +x cfssl*
[root@master ssl]# mv cfssl_linux-amd64 /usr/local/bin/cfssl
[root@master ssl]
最低0.47元/天 解锁文章
ssl/tls证书
谢文浩博客
11-02 1068
***************************************************************************************** 客户端证书*************************************************************************************************步骤四:服务器证书请求文件。步骤六:查看服务器证书信息。步骤三:客户端证书请求文件。步骤一:服务器ca证书
K8S集群架构和证书
yan_0916的博客
02-26 5151
一、单节点集群架构1、解决存储2、管理K8S集群的操作,都需要在master上执行 一、单节点集群架构 master管理worker node 1、解决存储 ETCD 一般来说ETCD如果用于单master节点,ETcd只有一个, 多节点的K8S集群,假设master+worker node 一共20台以内,ETCD中的数据为2G 2、管理K8S集群的操作,都需要在master上执行 客户端管理工具,kubectl(命令行的基操)可以对yml文件进行转换成json并且对yml文件的语法进行检查 K8S安.
生成SSL/TLS证书
青鸟飞鱼
08-30 2554
可通过以下两种方式获取相关 SSL/TLS 证书:自证书:即使用自己发的证书,由于自证书存在较多的安全隐患,因此只建议用于测试验证环境。申请或购买证书:您可以向 Let’s Encrypt (opens new window)或华为云、腾讯云等云厂商申请免费证书,也可以向 DigiCert (opens new window)等机构购买收费证书。对于企业级用户,一般建议申请收费的 OV 及以上类型的证书,以获取更高等级的安全保护。
openHiTLS X509工具:快速生成和转换证书
最新发布
TUs_4s3b的博客
10-14 284
openHiTLS 是一个轻量级的密码学工具集,专注于 TLS 和 X.509 证书操作。其 X509 模块提供命令行工具,支持快速生成、解析、转换数字证书,适用于开发调试、自动化脚本或嵌入式系统等场景。工具采用 OpenSSL 兼容的算法和格式,但代码更精简,适合资源受限环境。
CFSSL自TLS证书
weixin_41083358的博客
02-01 460
CFSSL自TLS证书 1.下载cfssl mkdir ~/bin curl -s -L -o ~/bin/cfssl https://pkg.cfssl.org/R1.2/cfssl_linux-amd64(wget) curl -s -L -o ~/bin/cfssljson https://pkg.cfssl.org/R1.2/cfssljson_linux-amd64(wget) chmod +x ~/bin/{cfssl,cfssljson} export PATH=$PATH:~/bin 2
【经验篇】自TLS证书生成
cuiwin的专栏
06-12 1711
证书是一种由组织或个人自行颁发的数字证书,无需通过第三方证书颁发机构(CA)。虽然自证书在生产环境中通常不被浏览器信任,但在开发、测试、内部系统或特定场景下非常有用。下面介绍几种常见的生成自证书的方法。
5、 k8s集群手动部署笔记之Kubeconfig文件配置
maggie_up
07-12 2428
Kubeconfig 需要配置如下 TLS Bootstrapping Token kubelet kubeconfig kube-proxy kubeconfig 下载kubectl kubectl下载地址:https://kubernetes.io/docs/tasks/tools/install-kubectl/ 我测试选择的是安装kubectl二进制文件 linux最新版本下载...
精选资源
kubeadm初始化高可用k8s1.20.4集群-etcd集群独立在k8s集群外详细笔记资料包
06-27
Kubernetes,简称K8s,是目前最流行的容器编排系统,用于自动化容器化的应用程序部署、扩展和管理。kubeadm是Kubernetes提供的一种轻量级工具,用于简化集群的初始化和升级过程。本资料包重点讲解如何使用kubeadm来...
6、 k8s集群手动部署笔记部署Master节点组件
maggie_up
07-12 1688
获取K8S二进制包 https://github.com/kubernetes/kubernetes/releases 从上边的网址中选择相应的版本,本文以1.9.2版本为例,从 CHANGELOG页面 下载二进制文件。 组件选择:选择Service Binaries中的kubernetes-server-linux-amd64.tar.gz 该文件已经包含了K8S所需要的全部组件,...
k8s证书笔记
wujianqinjian
11-23 1075
k8s 证书 获取组件 wget https://pkg.cfssl.org/R1.2/cfssl_linux-amd64 wget https://pkg.cfssl.org/R1.2/cfssljson_linux-amd64 wget https://pkg.cfssl.org/R1.2/cfssl-certinfo_linux-amd64 创建一个名为TLS的文件夹,并将组件文件移动到该文件夹下,同时添加可习性权限 #创建TLS文件夹 mkdir -p ~/TLS #移动文件 mv
K8S集群证书
core815的专栏
11-03 525
地址:https://github.com/yuyicai/update-kube-cert 说明:K8s集群证书过期处理,更新kubeadm生成的证书有效期为10年。针对旧版集群(小于v1.15),当然大于等于v1.15也是可以用这个脚本更新,新版可直接kubeadm alpha certs renew <cert_name>更新 (deal with K8s cluster certificate expired) ...
ssl:tls证书
22333
05-07 350
go1.15以后必须是SAN证书 需要下载openssl mac下载方法:brew install openssl 生成 CA 根证书 genrsa -out ca.key 2048 req -new -x509 -days 3650 -key ca.key -out ca.pem 生成服务端证书 genpkey -algorithm RSA -out server.key req -new -nodes -key server.key -out server.csr -days 36.
使用自证书进行TLS
storm_fury
10-26 4776
证书将创建并存储在密钥生成过程中指定的密钥库中,并应由证书替换。使用自证书需要生成和分发证书并为证书建立明确的信任。 使用自证书获取TLS/SSL配置的证书,用于非生产或测试环境。 创建证书的目录 $ mkdir -p / opt / cloudera / security / x509 / / opt / cloudera / security / jks / 让Cloude...
手把手教你为基于Netty的IM生成自名SSL/TLS证书
hellojackjiang2011的博客
02-23 514
本文要分享的是如何使用OpenSSL生成在基于Netty的IM中真正可用的SSL/TLS证书,内容包括:证书的创建、创建过程中的注意点,以及在Server端、Android端、iOS端、Java桌面端、H5端使用证书的代码范例。
K8s--集群的设置-配置TLS
weixin_45081220的博客
05-25 834
TLS 传输层加密 前身是SSl tls/ssl 只有A去验证B的证书的合法性 单向TLS 双向验证证书合法性 双向TLS 就是mTLS https=http+tls/ssl 对称加密 加密和解密使用同一个密钥–密码 优点:加密大数据比较快 缺点:密钥不方便传输 常见:AES, DES 加密长度越长越安全 非对称加密 公钥、私钥 数据加密模式:公钥加密,私钥解密 数字名模式:私钥加密,公钥解密 哈希函数 md5 sha1 sha512 k8s使用的就是mTLS进行通信 访问某个po
理解HTTPS/TLS/SSL(一)基础概念+配置本地自证书
特别享受思考问题的过程
08-27 3320
对于HTTPS、TLS、SSL相关的概念,平时也是时常接触到。看过几篇文章之后,总以为自己真正了解了,实际上碰到问题时才知道,自己恐怕连入门都算不上。所以打算入个门,补上这一部分的基础知识,对于更深层次的东西,例如各种标准的解读,则不打算深入。
K8s cert-manager配置PKCS12TLS
Duktig的博客
08-25 1430
K8s cert-manager配置PKCS12TLS,实现自动化配置的方案。
Linux使用CFSSL自TLS证书
weixin_30421525的博客
04-24 337
⒈安装CFSSL wget https://pkg.cfssl.org/R1.2/cfssl_linux-amd64 wget https://pkg.cfssl.org/R1.2/cfssljson_linux-amd64 https://pkg.cfssl.org/R1.2/cfssl-certinfo_linux-amd64   ①生成证书   ②利用Json生成...
k8s开发基础-配置ingress+tls
longway111的博客
03-24 2169
1.创建证书,web和web1分别对应一个独立的tls证书: (weops) [root@node201 tls]# openssl genrsa -out web-ingress.key 2048 Generating RSA private key, 2048 bit long modulus ......................................+++ ...............................................+++ e is 65537 (
k8s集群搭建笔记:kubeadm初始化与证书延期管理
资源摘要信息: "Kubeadm初始化的Kubernetes (k8s) 集群以及证书默认延期一年的详细设置和维护笔记。" 在本资料包中,您将学习到如何使用kubeadm工具来初始化一个Kubernetes集群,并且了解到当使用kubeadm初始化集群...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值