openssl为k8s生成SSL证书
2023-09-14 09:15:55 时间
openssl为k8s生成SSL证书
生成SSL证书
参考: Google云创建ssl证书
制作私钥证书key
# 使用rsa算法2048位生成key
openssl genrsa -out test-ingress-1.key 2048
制作公钥证书crt
# 使用key生成crt
openssl req -new -x509 -days 3650 -key ingress.key -out ingress.crt
将key和crt转换为pem
# 将key转换为pem
openssl rsa -in example.key -out example.pem
# 将crt转换为pem
openssl x509 -in example.crt -out example.pem
# 合并key和crt为一个pem文件
#cat my_site.pem ca_chain.pem my_site.key > combined_cert.pem
k8s将证书保存到Secret
# 保存证书到Secret
kubectl create secret tls 证书名 --cert=tls.crt --key=tls.key
# 批准证书
kubectl certificate approve node-csr-xxx
证书过期排查
kube-controller-manager
-> experimental-cluster-signing-duration
组件配置参数用于调整Kubernetes
中CertificateSigningRequest
实例签发证书的过期时间.
相关文章
- There was a problem confirming the ssl certificate: [SSL: TLSV1_ALERT_PROTOCOL_VERSION] tlsv1 alert protocol version (_ssl.c:661) - skipping
- 好消息!TDengine的K8s部署方案终于正式落地!
- K8S容忍toleration的声明语法、配置项含义及和污点的配合使用
- k8s operator开发:kubebuilder入门项目命令整理
- k8s statefulset volumeClaimTemplates属性使用示例
- 【k8s】kuboard获取token命令
- k8s Service之ClusterIP示例
- 已解决WARNING: pip is configured with locations that require TLS/SSL, however the ssl module in Python
- k8s极简史:K8s多集群技术发展的历史、现状与未来
- ssl.SSLError: [SSL: CERTIFICATE_VERIFY_FAILED] certificate verify failed
- k8s核心组件报错Container image “k8s.gcr.io/kube-controller-manager:v1.19.6“ already present on machine
- K8S集群优化搜集整理 —— 筑梦之路
- 【K8S系列】深入解析 k8s:入门指南(一)
- K8S提供的安全机制