certificate
关注
分享
扫一扫
文章平均质量分 73
dawnsky.liu
oracle,redhat
展开
专栏收录文章
- 默认排序
- 最新发布
- 最早发布
- 最多阅读
- 最少阅读
-
OpenShift 4 - 为客户端配置使用基于CA证书的kubeconfig实现无密码登录
《OpenShift 4.x HOL教程汇总》说明:本文已经在OpenShift 4.7环境中验证文章目录OpenShift的身份认证方式为客户端配置认证CA证书参考OpenShift的身份认证方式客户端在访问OpenShift的时候可以使用3种方式向OpenShift提供认证信息。用户名密码TokenCA证书本文说明如何为客户端配置认证CA,并将其配置到kubeconfig中进行自动登录。为客户端配置认证CA证书先用clusteradmin角色的用户登录OpenShift。设置原创 2021-06-10 18:07:09 · 934 阅读 · 0 评论 -
OpenShift 4 - 验证 Pod 内部容器 使用 CA 和 ServiceAccount Token访问API服务
《OpenShift 4.x HOL教程汇总》说明:本文已经在OpenShift 4.7环境中验证文章目录部署测试应用在容器内部访问API服务部署测试应用部署测试应用$ oc new-app openshift/hello-openshift$ oc expose svc hello-openshift$ curl $(oc get route hello-openshift -o template --template '{{.spec.host}}')Hello OpenShift!原创 2021-06-09 12:23:59 · 756 阅读 · 0 评论 -
OpenShift 4 - 查看关键证书到期日期
文章目录APIExternal APIInternal APIKube Controller ManagerClient certificateServer certificateKube SchedulerClient certificateServer certificateETCD CertificatesETCD Peer CertificatesETCD Serving CertificatesETCD Serving Metrics CertificatesNode CertificatesIn原创 2021-05-22 22:31:19 · 2797 阅读 · 1 评论 -
OpenShift 4 - 关闭更新MachineConfig后集群节点自动重启功能
《OpenShift 4.x HOL教程汇总》说明:本文已经在OpenShift 4.6环境中验证在OpenShift安装过程中需要使用证书登录集群节点。虽然在OpenShift集群安装成功后可以使用“oc debug”命令进入集群节点,但是还可继续使用证书登录集群节点,以便在OpenShift API Server无法使用的时候还可继续登录集群节点。修改OpenShift集群节点的访问证书需要使用名为99-master-ssh的OpenShift的MachindConfig对象。因此首先执行以下命令原创 2021-05-19 21:23:18 · 711 阅读 · 0 评论 -
OpenShift 4 - 用 CA 证书访问 Internal Registry 中的镜像
通常我们是使用username/password登录OpenShift,不过还可以使用以下方法,利用证书登录OpenShift。在用集群管理员登录OCP,然后设置环境变量。$ export OCP_USERNAME="dawnsky"$ export OCP_API_SERVER=https://api.cluster-beijing-1ec3.beijing-1ec3.example.opentlc.com:6443生成用户的私钥和公钥文件$ mkdir ${OCP_USERNAME}原创 2020-07-10 23:06:43 · 1942 阅读 · 0 评论