生成ca配置证书

cat > ca-config.json << EOF
{"signing": {"default": {"expiry": "8760h"},"profiles": {"kubernetes": {"usages": ["signing","key encipherment","server auth","client auth"],"expiry": "8760h"}}}
}
EOF

创建CA证书签名请求(CSR)的配置文件

cat > ca-csr.json << EOF
{"CN": "kubernetes","key": {"algo": "rsa","size": 2048},"names": [{"C": "CN","ST": "ShangHai","L": "ShangHai","O": "k8s","OU": "System"}]
}
EOF

生成ca证书

cfssl gencert -initca ca-csr.json | cfssljson -bare ca -
mkdir /opt/kubernetes/ssl
cp ca.csr ca.pem ca-key.pem ca-config.json /opt/kubernetes/ssl
  • 如果集群部署 将上面的四个文件放到node节点的/opt/kubernetes/ssl目录下
scp ca.csr ca.pem ca-key.pem ca-config.json node:/opt/kubernetes/ssl

k8s二进制安装-3,配置ca证书相关推荐

  1. DockerK8s---跟我一步步部署K8s(二进制安装部署)

    文章目录 Docker&K8s---跟我一步步部署K8s(二进制安装部署) Kubernetes(K8s)概述 Kubernetes快速入门 四组基本概念 常见的K8s安装部署方式 准备工作 ...

  2. 一加9pro安装配置charles(mac下)及手机配置ca证书

    一加9pro安装配置charles(mac下) 搞了好久才安装成功 以下是简略配置过程(具体安装可参考其他文章,仅记录本人遇到的问题--手机安装ca证书) 安装charles mac安装charles ...

  3. k8s二进制安装部署(详细)

    一.生产环境部署k8s常见的几种方式 说明:文章内使用到的yaml可到博客资源内下载 k8s-yaml 1.kubeadm Kubeadm是一个K8s部署工具,提供kubeadm init和kubea ...

  4. Apache Httpd 2.2 配置CA证书,实现Https加密通讯

    什么是CA证书 关于什么是CA证书,以及如何使用Open-SSL申请和搭建CA证书,我们在之前的文章中已经有过介绍,这里不再赘述.若有疑问,可参考之前的文章. http://www.pojun.tec ...

  5. apache配置CA证书通过https通信

    Apache Httpd 2.2 实现https加密通讯 实际生产中CA证书一般是向一些专业认证的国际机构来进行申请的.我们会模拟使用OpenSSL生成的证书,来实现Apache的安全加密通讯,这与实 ...

  6. charlesfiddler安卓手机安装系统级ca证书抓取https请求信息

    文章目录 问题描述 问题分析 解决问题思路 开始 1.从charles端导出ca证书 2.windows系统安装openssl 3.使用openssl工具计算hash值 总结 问题描述 使用charl ...

  7. Windows配置CA证书颁发机构+NPS-DCServer

    赛题 一.证书颁发机构安装及配置        1.安装及创建根证书:        2.为 chinaskills.com 域内的 web 站点颁发 web 证书:        3.当前拓扑内所有 ...

  8. docker配置ca证书

    参考 脚本 ca证书生成脚本 #!/bin/bash # ------------------------------------------------------------- # 自动创建 Do ...

  9. 微信api证书linux安装,微信支付CA证书Linux服务器安装https证书的方法

    1.    Apache 部署SSL证书(只能应用一个证书, 如果多个不同站点都需要安装不同的证书,请使用nginx) a.  查看apache是否开启ssl (特别注意要在apache配置文件中添加 ...

最新文章

  1. Keystone创建服务实体报错HTTP401和HTTP500
  2. 【转】 最新版chrome谷歌浏览器Ajax跨域调试问题
  3. 和Google 微帧 Hulu Hotstar 爱奇艺 火花思维 猿辅导 新浪微博的专家聊聊Codec
  4. c 11 主要的新语言特性,关于c ++ 11:有没有办法确定C ++编译器实现的语言特性?...
  5. MDN文档基础知识搜集
  6. Python 代理类实现和控制访问与修改属性的权限
  7. java创建目录时带权限_java – 无法在外部存储中创建目录,尽管权限显然设置正确...
  8. TokenInsight:反映区块链行业整体表现的TI指数较昨日同期下跌1.15%
  9. 完了!CPU 一味求快出事儿了!| 原力计划
  10. Android service Binder用法
  11. EMP电磁脉冲射频发射器制作教程
  12. CVE-2017-8464 震网三代
  13. 关于NaN、undefined、null——基础必懂
  14. ArrayList的使用方法
  15. Unity_播放音乐
  16. 港股常见的宽基指数:恒生指数、H股指数和香港中小指数
  17. 5不触发系统键盘_智能化子系统红外周界报警的基础知识介绍!
  18. cesium绘制折线_polyline
  19. Logistic Regression逻辑回归函数Python实现
  20. 社交巨头facebook下的messenger推出一项新功能——可以确定你的实时位置信息

热门文章

  1. 研究者发现DALL-E 2在用自创语言生成图像:全文黑话,人类都看不懂...
  2. html整体居中文字,html里文字居中代码怎么写?
  3. 2022-08-09 mysql/stonedb-慢SQL-Q16分析
  4. HP大中华区总裁孙振耀撰文谈退休并畅谈人生【全详细】
  5. 2010年下半年 系统集成项目管理工程师 下午试卷
  6. 李敖-学习和看书方法
  7. 过一下hibernate4-3
  8. 洛谷 [P1638 逛画展] (尺取法)
  9. 基于Android的本地电子书阅读器的设计与实现Ebook(1)
  10. 通过静态LSP、LDP LSP、MPLS TE三种方式实现总部与分支的互通