接触 Kubernetes 以来,我经常看到 Kubernetes 在不同的地方使用了证书(Certificate),在 Kubernetes 安装和组件启动参数中也需要配置大量证书相关的参数。但是 Kubernetes 的文档在解释这些证书的工作机制方面做得并不是太好。经过大量的相关阅读和分析工作
2023-07-10
在上一篇文章一文带你彻底厘清 Kubernetes 中的证书工作机制中,我们介绍了 Kubernetes 中证书的工作机制。在这篇文章中,我们继续探讨 Istio 是如何使用证书来实现网格中服务的身份认证和安全通信的。 本文是对 Istio 认证工作机制的深度分析,假设读者已经了解 Service
2023-07-10
前言 昨晚(Apr 9,2017)金山软件的opsnull发布了一个开源项目和我一步步部署kubernetes集群,下文是结合我之前部署kubernetes的过程打造的kubernetes环境和opsnull的文章创建 kubernetes 各组件 TLS 加密通信的证书和秘钥的实践。之前安装过程中
2023-07-09
注:原文发布于 2018 年 2 月 26 日。 2018 年 Let’s Encrypt (免费、自动化、开放的证书颁发机构 EFF 在两年前帮助推出)达到了一个巨大的里程碑: 颁发了超过 5000 万个有效证书。而且这个数字只会继续增长,因为几周后 Let’s Encrypt 也将开始颁发 “通
2023-07-09
kubernetes RBAC实战 环境准备 先用kubeadm安装好kubernetes集群,[包地址在此](https://market.aliyun.com/products/56014009/cmxz022571.html#sku=yuncode1657100000) 好用又方便,服务周到,
2023-07-09
广告 | kubernetes各版本离线安装包 etcd 证书配置 生产环境中给etcd配置证书相当重要,如果没有证书,那么k8s集群很容易被黑客利用而去挖矿什么的。做法非常简单,比如你下了一个不安全的镜像,通过程序扫描到etcd的ip和端口,那么黑客就可以绕开apiserver的认证直接写数据,写
2023-07-09
什么是 cert-manager cert-manager(https://cert-manager.io/)是 Kubernetes 原生的证书管理控制器。它可以帮助从各种来源颁发证书,例如 Let's Encrypt,HashiCorp Vault,Venafi,简单的签名密钥对或自签名。它将确
2023-07-09
KubeSphere 虽然提供了运维友好的向导式操作界面,简化了 Kubernetes 的运维操作,但它还是建立在底层 Kubernetes 之上的,Kubernetes 默认的证书有效期都是一年,即使使用 KubeKey 这样的集群安装利器也不能改变这个结果。如果不想办法对 Kubernetes
2023-07-09
作者:scwang18,主要负责技术架构,在容器云方向颇有研究。 前言 KubeSphere 集群默认安装的证书是自签发证书,浏览器访问访问会发出安全提醒。本文记录了利用 let's encrytp 泛域名证书实现 Kubernetes 集群外部服务自动证书配置和证书到期自动更新,支持 HTTPS
2023-07-09
当我们与想要使用 Istio 的客户或用户交流时,这一个问题时长会出现——Istio 中的证书信任如何工作的?Istio 有自己的证书颁发机构,而我们也有自己的证书颁发机构,如何确保它们相互信任? 简而言之,通过中间签名证书将 Istio 纳入到您现有的信任链中。 如果您使用 Istio 作为演示或
2023-07-09
Istio 的核心功能之一是通过管理网格中服务的身份来促进零信任网络架构。为了在网格中检索用于 mTLS 通信的有效证书,各个工作负载向 istiod 发出证书签名请求 (CSR)。Istiod 反过来验证请求并使用证书颁发机构(CA)签署 CSR 以生成证书。默认情况下,Istio 为此目的使用自
2023-07-09
外网访问群晖无非是两种方式,一种是frp的方式,ssl证书配置在nginx上。还有一种方式上通过公网映射的方式,由于自带的群晖https证书会提示不安全,提示异常,所以接下来我们将给公网映射的方式配置https 接下来需要申请证书,可以通过腾讯云,或者阿里云申请免费ssl证书。也可以购买付费证书
2023-05-04
kibana证书有效期为1年,当kibana证书过期,kibana web是无法访问的。本章介绍kibana证书申请及更换证书~ ELK kibana 证书过期 ELK 当kibana证书过期,kibana web是无法访问的 具体报错截图
2023-05-04
由于需要购买第三方商店的Token,不确保所有时间均可使用,如果无法使用请联系我。将替换其它商家 此处并没有打广告的意思,普通通配符在阿里云以及腾讯云价格成本也会大于30元 AlphaSSL AlphaSSL证书是全球著名SSL证书颁发机构GlobalSign旗下的信息安全产品,是专业的SSL证
2023-05-04
在使用电脑的过程中,访问网页时如果遇到网页安全证书过期问题,那么将无法正常浏览网页。导致网页安全证书过期的原因有很多,遇到网页安全证书过期问题时应该怎么办呢?下面就让小编为大家带来网页安全证书过期解决方案。 1.按Win+R键,打开运行,输入“mmc”,点击确定。 2.在控制台窗口中选择“文件”-
2023-04-27
在使用win7系统的过程中,如果导入了不正常的证书,将会导致ie证书出现错误问题。这时候应该如何才能解决ie证书错误问题呢?下面就让小编为大家带来win7系统如何解决ie证书错误问题。 一、打开IE浏览器,IE设置那里找到“interner选项”,接着选择“内容”,然后点击“证书”选项。 二、点
2023-04-27
我们在使用浏览器浏览网页的时候,如果安全证书过期了,那么将无法正常浏览网页。电脑出现安全证书过期的问题是很正常的,只需要进行一些设置即可解决。那么下面就让小编为大家带来win8安全证书过期解决方法。 1.在键盘上按下 Windows + R 组合键打开"运行",在运行框中输入"mmc"并确认,进入下
2023-04-26
ie证书如果出现错误,一般是因为导入了不正确的证书。在win7系统中提示ie证书错误,就需要将错误的证书删除。下面就让小编给大家带来的Win7系统ie证书错误怎么解决。 一、打开IE浏览器,IE设置那里找到“interner选项”,接着选择“内容”,然后点击“证书”选项。 二、点击打开证书选项界面
2023-04-26
安装某些软件时,系统会提示需要安装证书。但有时候证书安装失败,再次安装依然无法进行。遇到这种情况,最好是先删除掉已安装的证书,然后再重新安装。下面就让小编教大家win10系统证书一直安装失败的解决办法。 一、按“win+r”唤出运行,在运行中输入“mmc”,点击确定。 二、在弹出的控制台中,点击左
2023-04-25
很多用户选择的都是Win10系统作为自己电脑的系统,使用电脑就会在电脑中存储一些自己的资料和一些重要的文件,这些东西非常私密,不能让别人看到,所以给文件夹加密是很重要的事情,也非常必要。其实Win10系统自带了一种EFS加密功能,使用这个功能就能给文件很好加密。 具体步骤: 1、
2023-04-25