k8s二进制安装-3,配置ca证书
生成ca配置证书
cat > ca-config.json << EOF
{"signing": {"default": {"expiry": "8760h"},"profiles": {"kubernetes": {"usages": ["signing","key encipherment","server auth","client auth"],"expiry": "8760h"}}}
}
EOF
创建CA证书签名请求(CSR)的配置文件
cat > ca-csr.json << EOF
{"CN": "kubernetes","key": {"algo": "rsa","size": 2048},"names": [{"C": "CN","ST": "ShangHai","L": "ShangHai","O": "k8s","OU": "System"}]
}
EOF
生成ca证书
cfssl gencert -initca ca-csr.json | cfssljson -bare ca -
mkdir /opt/kubernetes/ssl
cp ca.csr ca.pem ca-key.pem ca-config.json /opt/kubernetes/ssl
- 如果集群部署 将上面的四个文件放到node节点的/opt/kubernetes/ssl目录下
scp ca.csr ca.pem ca-key.pem ca-config.json node:/opt/kubernetes/ssl
k8s二进制安装-3,配置ca证书相关推荐
- DockerK8s---跟我一步步部署K8s(二进制安装部署)
文章目录 Docker&K8s---跟我一步步部署K8s(二进制安装部署) Kubernetes(K8s)概述 Kubernetes快速入门 四组基本概念 常见的K8s安装部署方式 准备工作 ...
- 一加9pro安装配置charles(mac下)及手机配置ca证书
一加9pro安装配置charles(mac下) 搞了好久才安装成功 以下是简略配置过程(具体安装可参考其他文章,仅记录本人遇到的问题--手机安装ca证书) 安装charles mac安装charles ...
- k8s二进制安装部署(详细)
一.生产环境部署k8s常见的几种方式 说明:文章内使用到的yaml可到博客资源内下载 k8s-yaml 1.kubeadm Kubeadm是一个K8s部署工具,提供kubeadm init和kubea ...
- Apache Httpd 2.2 配置CA证书,实现Https加密通讯
什么是CA证书 关于什么是CA证书,以及如何使用Open-SSL申请和搭建CA证书,我们在之前的文章中已经有过介绍,这里不再赘述.若有疑问,可参考之前的文章. http://www.pojun.tec ...
- apache配置CA证书通过https通信
Apache Httpd 2.2 实现https加密通讯 实际生产中CA证书一般是向一些专业认证的国际机构来进行申请的.我们会模拟使用OpenSSL生成的证书,来实现Apache的安全加密通讯,这与实 ...
- charlesfiddler安卓手机安装系统级ca证书抓取https请求信息
文章目录 问题描述 问题分析 解决问题思路 开始 1.从charles端导出ca证书 2.windows系统安装openssl 3.使用openssl工具计算hash值 总结 问题描述 使用charl ...
- Windows配置CA证书颁发机构+NPS-DCServer
赛题 一.证书颁发机构安装及配置 1.安装及创建根证书: 2.为 chinaskills.com 域内的 web 站点颁发 web 证书: 3.当前拓扑内所有 ...
- docker配置ca证书
参考 脚本 ca证书生成脚本 #!/bin/bash # ------------------------------------------------------------- # 自动创建 Do ...
- 微信api证书linux安装,微信支付CA证书Linux服务器安装https证书的方法
1. Apache 部署SSL证书(只能应用一个证书, 如果多个不同站点都需要安装不同的证书,请使用nginx) a. 查看apache是否开启ssl (特别注意要在apache配置文件中添加 ...
最新文章
- Keystone创建服务实体报错HTTP401和HTTP500
- 【转】 最新版chrome谷歌浏览器Ajax跨域调试问题
- 和Google 微帧 Hulu Hotstar 爱奇艺 火花思维 猿辅导 新浪微博的专家聊聊Codec
- c 11 主要的新语言特性,关于c ++ 11:有没有办法确定C ++编译器实现的语言特性?...
- MDN文档基础知识搜集
- Python 代理类实现和控制访问与修改属性的权限
- java创建目录时带权限_java – 无法在外部存储中创建目录,尽管权限显然设置正确...
- TokenInsight:反映区块链行业整体表现的TI指数较昨日同期下跌1.15%
- 完了!CPU 一味求快出事儿了!| 原力计划
- Android service Binder用法
- EMP电磁脉冲射频发射器制作教程
- CVE-2017-8464 震网三代
- 关于NaN、undefined、null——基础必懂
- ArrayList的使用方法
- Unity_播放音乐
- 港股常见的宽基指数:恒生指数、H股指数和香港中小指数
- 5不触发系统键盘_智能化子系统红外周界报警的基础知识介绍!
- cesium绘制折线_polyline
- Logistic Regression逻辑回归函数Python实现
- 社交巨头facebook下的messenger推出一项新功能——可以确定你的实时位置信息
热门文章
- 研究者发现DALL-E 2在用自创语言生成图像:全文黑话,人类都看不懂...
- html整体居中文字,html里文字居中代码怎么写?
- 2022-08-09 mysql/stonedb-慢SQL-Q16分析
- HP大中华区总裁孙振耀撰文谈退休并畅谈人生【全详细】
- 2010年下半年 系统集成项目管理工程师 下午试卷
- 李敖-学习和看书方法
- 过一下hibernate4-3
- 洛谷 [P1638 逛画展] (尺取法)
- 基于Android的本地电子书阅读器的设计与实现Ebook(1)
- 通过静态LSP、LDP LSP、MPLS TE三种方式实现总部与分支的互通