k8s--100年证书?验证

最新推荐文章于 2025-05-06 17:15:39 发布
最新推荐文章于 2025-05-06 17:15:39 发布
阅读量1.6k 收藏 7
点赞数 7
文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_41410744/article/details/132759747
版权

K8S集群有证书的概念,之前一直是使用默认的,默认都是1年和10年的,1年有效期这显然对于生产环境是不合适的,于是调整K8S证书,升级K8S证书有效期为100年。

kubernetes提供了多种安全认证机制,其中对于集群通讯间可采用TLS(https) 双向认证机制,也可采用基于Token或用户名密码的单向tls认证。K8S一般在内网部署,采用私有 IP 地址进行通讯,权威CA只能签署域名证书,我们这里采用自建CA

1基础介绍

想要安全就必须复杂起来,证书是少不了的。在Kubernetes中提供了非常丰富的证书类型,满足各种不同场景的需求。

1.1证书类型

根据认证对象可以将证书分成三类:服务器证书 server cert,客户端证书 client cert,对等证书 peer cert(表示既是 server cert 又是 client cert):

1.client certificate:用于服务端认证客户端,例如 etcdctl、etcd proxy、fleetctl、docker 客户端;

2.server certificate:服务端使用,客户端以此验证服务端身份,例如 docker 服务端、kube-apiserver;

3.peer certificate:双向证书,用于 etcd 集群成员间通信。

1.2证书分类

在说证书之前,先想想作为集群的入口apiserver需要提供那些服务,与那些组件通信,通信的两方可能需要配置证书。与apiserver通信的组件大体可以分为以下几类:

1.client(kubectl,restapi等):普通用户与apiserver之间的通信,对各类资源进行操作; 

2.kubelet,kubeproxy:master与node之间的通信; 

3.etcd:K8S的存储库; 

4.webhook:这里指apiserver提供的admission-webhook,在数据持久化前调用webhook; 

5.aggregation layer:扩展apiserver, 需要将自定义的api注册到K8S中,相比CRD性能更新; 

6.pod

最低0.47元/天 解锁文章
黎明-期待
关注
k8s-实战——(k8s)和日志平台(ELK)
北城半夏
11-17 247
软件版本备注ansible2.9.27docker24.0.7k8s1.30.0kubeadmcontainerd1.7.15helm3.14.4harborv2.9.4cilium1.15.4helm4.10.1helmsonarqube10.5.1helmnfs-client4.0.18helmv7.0.0docker-compose单机版categrafv0.3.55二进制(集群或单机)8.14.2二进制(集群或单机)
K8s --The connection to the server 192.168.56.120:6443 was refused报错解决
xgysimida的博客
07-17 1504
自己本地虚拟机有一套使用kuebadm部署的3节点k8s集群,因为很长时间不使用了,今天登陆后在使用kubectl命令时一直报。既然已经定位到是证书过期的问题,那接下来就针对证书过期进行解决。再次使用kubectl命令,看看问题是否解决。错误,接下来就将解决的整个过程分享给大家。操作系统信息以及k8s集群版本信息请看下面。至此,问题得到解决。
记录一次k8s证书过期处理
xyw19991006的博客
10-21 480
使用kubeadm给kubernetes证书续期
升级K8S证书有效期为100操作说明
数通畅联
01-21 4168
之前K8S集群默认使用1期限,现在已不能满足实际需要,需要升级K8S证书有效期为100。本文针对升级k8S证书有效期为100的操作进行说明讲解。
K8S查看证书有效期
最新发布
学亮编程手记
05-06 398
快速检查:优先使用。精细排查:通过openssl解析具体证书文件。生产建议:定期监控证书有效期,并设置自动续期策略(如或。
k8s查看证书有效期的两种方法
学亮编程手记
05-17 3504
查看Kubernetes (k8s) 集群中各个组件的证书有效期,您可以使用不同的方法,具体取决于您的集群是如何部署和配置的。
k8s学习笔记-证书详解
weixin_30321449的博客
06-18 1229
在进行二进制搭建K8S集群前,我们需要梳理最磨人的一个点,就是各种各样的证书。 官方文档参考:https://kubernetes.io/docs/setup/certificates/ 一共有多少证书: 先从Etcd算起: 1、Etcd对外提供服务,要有一套etcdserver证书 2、Etcd各节点之间进行通信,要有一套etcdpeer证书 3、Kube-APIserver访问...
K8s集群证书续签100有效期
m0_50978391的博客
05-10 987
K8s集群证书续签100有效期
k8s证书100到期
qwert1920的博客
01-04 2611
下载特定版本源码1234或者使用 git 获取12345。
k8s-1.28.1证书更新到100-cenots7.9
12-20
在深入探讨如何将Kubernetes(k8s)版本1.28.1的证书更新到100有效期之前,有必要先了解一下Kubernetes本身的背景及其在容器编排领域的地位。Kubernetes是一种开源的容器编排工具,它自动化了容器化应用程序的部署...
K8S-6--集群版本升级/yaml/etcd/kubectl/
weixin_44515412的博客
12-21 1307
day6作业: 1.kubernetes 集群升级 2.总结yaml文件 3.etcd客户端使用、数据备份和恢复 4.kubernetes集群维护常用命令 5.资源对象 rc/rs/deployment service volume emptyDir hostpath NFS
k8s集群查看证书到期时间
weixin_45112997的博客
02-02 3166
k8s集群查看证书到期时间
k8s(kubernetes)证书续期
球球的博客
05-31 6323
简介 kubernetes集群上kubeadm 安装的证书默认为 1 ,注意原证书文件必须保留在服务器上才能做延期操作,否则就会重新生成,集群可能无法恢复,这里在证书快到期之前进行续期操作。 具体操作 查看证书到期时间 一般k8s证书文件都在/etc/kubernetes/pki/下 openssl x509 -noout -text -in /etc/kubernetes/pki/apiserver.crt 多个证书一起查看到期时间 for item in `find /etc/kubernetes/
K8S集群证书
core815的专栏
11-03 491
地址:https://github.com/yuyicai/update-kube-cert 说明:K8s集群证书过期处理,更新kubeadm生成的证书有效期为10。针对旧版集群(小于v1.15),当然大于等于v1.15也是可以用这个脚本更新,新版可直接kubeadm alpha certs renew <cert_name>更新 (deal with K8s cluster certificate expired) ...
关于 K8s 集群中证书期限确认及续约的一些笔记
山河已无恙
12-27 1878
嗯,k8s集群CA 证书突然过期了,所有这里整理相关笔记博文内容涉及:如何确认证书是否过期通过kubeadm批量续约证书 Demo理解不足小伙伴帮忙指正一切一切,凡已属于和能属于这世界的一切,都无可避免地带有以主体为条件[的性质] ,并且也仅仅是只为主体而存在,世界即是表象 -----《作为意志和表象的世界》 (世界作为表象初论)
k8s集群证书有效期修改
xhredeem的博客
01-16 3348
kubeadm 部署k8s集群证书有效期修改
k8s集群证书过期
Dang_Ni的博客
02-21 1480
k8s集群证书过期
kubeadm安装的k8s 证书过期升级为100证书
y_zilong的博客
02-09 827
使用重新编译的100版本的kubeadm程序替换原有的一kubeadm,重启部分k8s组件 1、备份配置文件 kubectl get cm -o yaml -n kube-system kubeadm-config >/root/kubeadm_20211222.yaml 2、备份证书 cd /etc/ cp -ar kubernetes kubernetes.bak.20211222 tar -czf kubernetes.tar.gz.20211222 kubernetes 3、
如何部署与使用k8s-dns-kube-dns-amd64-1.14.8镜像
标题中的“k8s-dns-kube-dns-amd64-1.14.8”指的是一个Kubernetes(k8s)环境下的DNS服务组件的Docker镜像版本。Kubernetes(k8s)是一个开源的容器编排平台,用于自动化部署、扩展和管理容器化应用。DNS(域名系统...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值