k8s etcd ca证书生成

最新推荐文章于 2025-04-06 20:26:25 发布

瓜皮瓜籽

最新推荐文章于 2025-04-06 20:26:25 发布

阅读量1.1k

点赞数

文章标签： k8s etcd ca证书

本文链接：https://blog.youkuaiyun.com/sweetCandy_m/article/details/115918131

版权

本文详细介绍了如何生成k8s etcd集群所需的CA证书，包括下载cfssl工具，将其设置为可执行文件，创建配置文件如ca-csr.json、ca-config.json，然后依次生成ca.pem、ca-key.pem及server-key.pem、server.pem等关键证书。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

1、下载生成ca证书的插件cfssl cfssljson cfssl-certinfo

wget https://pkg.cfssl.org/R1.2/cfssl_linux-amd64
wget https://pkg.cfssl.org/R1.2/cfssljson_linux-amd64
wget https://pkg.cfssl.org/R1.2/cfssl-certinfo_linux-amd64

2、将cfssl cfssljson cfssl-certinfo修改为可执行文件

chmod +x cfssl_linux-amd64 cfssljson_linux-amd64 cfssl-certinfo_linux-amd64

mv cfssl_linux-amd64 /usr/local/bin/cfssl
mv cfssljson_linux-amd64 /usr/local/bin/cfssljson
mv cfssl-certinfo_linux-amd64 /usr/local/bin/cfssl-certinfo

3、生成ca-csr.json，ca-config.json配置

mkdir etcd && cd etcd && cfssl print-defaults csr > ca-csr.json

cat > ca-csr.json <<EOF
{
  "CN": "etcd",
  "key": {
    "algo": "rsa",
    "size": 2048
  },
  "ca": {
    "expiry": "438000h"
  }
}
EOF

生成ca-config.json配cfs

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

瓜皮瓜籽

关注关注

0
点赞
踩
1

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

etcd证书

learnalwaystodie的博客

02-23

2559

wget "https://pkg.cfssl.org/R1.2/cfssl_linux-amd64" -O /usr/local/bin/cfssl wget "https://pkg.cfssl.org/R1.2/cfssljson_linux-amd64" -O /usr/local/bin/cfssljson 1： cfssl gencert -initca ca-csr.json | cfssljson -bare ca - ca-csr.json #根请求，包括域名国家城市 ..

[云原生k8s] k8s的CA证书创建和使用及ETCD集群

m0_71521555的博客

11-03

1930

CA证书及ETCD集群部署

参与评论您还未登录，请先登录后发表或查看评论

kubernetes 源码安装1.18.3 （1）创建etcd证书

默子昂

12-09

981

"cfssl" 是一个开源的证书管理工具，使用 "json" 文件生成证书，相比 openssl 更方便使用。（上面的话是网上摘的，也没感觉方便在那里，两个都在用）拉取证书工具 curl -L https://pkg.cfssl.org/R1.2/cfssl_linux-amd64 -o /usr/local/bin/cfssl curl -L https://pkg.cfssl.org/R1.2/cfssljson_linux-amd64 -o /usr/local/bin/cfsslj..

cfssl简单实用

最新发布

u011220233的博客

04-06

223

安装cfssl。

生成ETCD ，K8S证书

m0_37660354的博客

08-25

526

生成ETCD ,K8S相关证书

K8S二进制部署之定义CA证书与ETCD

l17605229954的博客

11-01

723

1、服务器单向认证：只需要服务器端提供证书，客户端通过服务器端证书验证服务的身份，但服务器并不验证客户端的身份。④ 客户端私钥：客户端证书中包含的公钥所对应的私钥，同理，客户端使用该私钥来向服务器端证明自己是客户端证书的拥有者。⑤ 服务器端 CA 根证书：签发服务器端证书的 CA 根证书，客户端使用该 CA 根证书来验证服务器端证书的合法性。⑥ 客户端端 CA 根证书：签发客户端证书的 CA 根证书，服务器端使用该 CA 根证书来验证客户端证书的合法性。

云原生k8s之CA证书创建和使用

liji133122的博客

11-09

1112

云原生k8s之CA证书创建和使用

k8s ETCD数据备份与恢复

u010674101的专栏

10-14

2513

在 Kubernetes 集群中，etcd是一个分布式键值存储，它保存着整个集群的状态，包括节点、Pod、ConfigMap、Secrets 等关键信息。因此，定期对etcd进行备份是非常重要的，特别是在集群发生故障或需要恢复数据的情况下。本文将介绍如何备份和恢复 Kubernetes 中的etcd数据。

【K8S】二进制部署之定义CA证书与ETCD

y1701的博客

11-01

444

【K8S】二进制部署之定义CA证书与ETCD

CA证书与ETCD集群

Drw_Dcm的博客

11-01

1372

CA证书与ETCD集群

为etcd集群生成TLS证书

Niklauson的博客

08-02

638

etcd集群认证生成

[k8s]二进制部署k8s 更换etcd证书(100年有效期)

yyq2272的博客

04-16

586

[k8s]二进制部署k8s 更换etcd证书(100年有效期)

Linux运维容器篇 k8s单节点二进制部署（1） ECTD部署+CA证书制作

weixin_49172531的博客

06-23

778

文章目录一、环境配置二、制作CA证书1.传入脚本2.创建CA证书一、环境配置主master节点 192.168.30.132 组件 kube-apiserver kube-controller-manager kube-scheduler etcd 从节点slave1 192.168.30.133 组件 kubelet kube-proxy docker flannel etcd 从节点slave2 192.168.30.134 组件 kubelet kube-proxy docker

flink的基础介绍_千锋flink

2301_79985178的博客

04-26

328

电商和市场营销数据报表、广告投放、业务流程需要物联网传感器实时数据采集和显示、显示报警、交通运输业电信业基站流量调配银行和金融业实时结算和通知推送，实时检测异常行为flink也常用于离线和实时数仓中！！！首先我们来看看数仓架构演变(借用阿里云数仓架构)。演变如下图：离线数仓架构：Lambda架构：实时和离线计算融于一体。Kappa架构：Lambda架构的简化版本，去掉其离线部分。flink认为批次也是实时的特例！！！

【kubernetes】oepnssl制作etcd的CA根证书和server证书

白开水的博客

07-13

2784

概述官方最佳实践是用kubeadm构建证书，而如果要手动制作证书，官方推荐cfssl工具更加简明、方便。此文是oepnssl来制作etcd的根CA证书和server证书，只是为了尝试更多的可能。制作etcd的CA根证书解析kubeadm制作etcd的CA根证书 # openssl x509 -in ca.crt -noout -text Certificate: Data: Version: 3 (0x2) Serial Number: 0 (0x0)

CA证书与ETCD集群_根据证书查看etcd集群信息

2301_79098963的博客

06-20

476

mkdir k8scd k8setcd-cert.sh 是证书制作的脚本etcd.sh etcd启动脚本cat > ca-config.json

ETCD 安全证书

专注基础架构领域

08-21

2765

一、证书类型介绍 client certificate 用于通过服务器验证客户端。例如etcdctl，etcd proxy，fleetctl或docker客户端。 server certificate 由服务器使用，并由客户端验证服务器身份。例如docker服务器或kube-apiserver。 peer certificate 由 etcd 集群成员使用，供它们彼此之间通信使用。二、证书生成 1、cfssl 安装下载 cfssl，命令如下： [root@localhost etcd]#

Etcd教程 — 第四章 Etcd集群安全配置_etcd 集群配置

2401_84239625的博客

04-28

1453

本文是在Etcd教程 — 第二章 Etcd集群静态发现 2.3节基础上进行的。：用于服务端认证客户端,例如etcdctl、etcd proxy、fleetctl、docker客户端。: 服务端使用，客户端以此验证服务端身份,例如docker服务端、kube-apiserver。: 双向证书，用于etcd集群成员间通信。

安装etcd集群：自签证书

eyeofeagle的博客

09-29

3532

1, 生成证书 #ca机构配置：有效期10年 cat > ca-config.json <<EOF { "signing": { "default": { "expiry": "87600h" }, "profiles": { "www": { "expiry": "87600h", "usa...

k8s etcd安装证书

03-03

#### 生成CA根证书在Kubernetes环境中，为了确保各个组件之间的安全通信，通常会使用TLS加密。这意味着集群中每个角色都需要一个属于自己的证书来证明其“身份”。这些不同类型的证书由同一个实体——即CA...