证书 密钥kubernetes secrets

### 一、要拦截HTTPS的请求就必须安装SSL证书 ### 二、BurpSuite设置proxy代理  ......

wget https://raw.githubusercontent.com/nanqinlang-script/acme/master/acme_2.0.sh bash acme_2.0.sh 使用说明 输入你的域名 选择要生成证书的类型。输入数字 0（生成 RSA 类型） 或 1（生成 ECC ......

​ 最近再用jwt生成token,记录一下使用jdk生成秘钥库步骤，方便之后查询使用 1、生成密钥库脚本命令（在本地jdk目录bin目录下，窗口路径输入cmd会车） keytool -genkey -alias jwt -keyalg RSA -keypass 123456 -keystore jw ......

1.搭建openLDAP 1.1.创建命名空间 kubectl create namespace kube-ops 1.2.创建pvc 存储使用的是nfs方式挂载，storageClassName为默认，所以可写可不写。 mkdir -p ~/ldap ; cd ~/ldap cat > pvc.y ......

Kubernetes 控制平面组件：etcd¶ etcd¶ Etcd是CoreOS基于Raft开发的分布式key-value存储，可用于服务发现、共享配置以及一致性 保障（如数据库选主、分布式锁等）。 在分布式系统中，如何管理节点间的状态一直是一个难题，etcd像是专门为集群环境的服务发现 和注册而 ......

Kubernet¶ Kubernetes 架构原则和对象设计¶ 什么是云计算¶ 云计算平台的分类¶ 以Openstack为典型的虚拟化平台 虚拟机构建和业务代码部署分离。 可变的基础架构使后续维护风险变大。 以谷歌borg为典型的基于进程的作业调度平台 技术的迭代引发borg的换代需求。 早期的隔离 ......

在k8s的docker registry secret中，保存的是docker的用户名、密码的信息，并且是使用加密的方式进行保存的 [root@nccztsjb-node-11 ~]# kubectl get secret -n yonbip c87e2267-1001-4c70-bb2a-ab41 ......

elasticsearch默认使用的证书格式是PFX格式或者叫pkcs12 PFX 格式：又称为 PKCS#12 格式，是一种包含了公钥、私钥及证书链的证书格式。通常需要输入密码才能使用。常用于 IIS 服务器和 Windows 平台 **PFX转换为PEM格式** ``` openssl pkcs ......

# 初始化容器 kubernetes 1.3版本引入了init container 初始化容器特性。主要用于在启动应用容器（app container）前来启动一个或多个初始化容器，作为应用容器的一个基础。 ```bash # 查看要修改的内核参数 [root@kmaster ~]# sysctl ......

【转】 Navicat 下载、安装、破解永久许可证密钥激活教程(含破解文件) https://www.cnblogs.com/pengpengdeyuan/p/16853594.html ......

针对linux管理员在维护众多服务器的时候，使用SSH公钥自动登录linux服务器，避免繁琐的用户名和密码的输入，节约登录多台服务器的时间，自动地达到同时登录多台服务器的目的。 作为一名 linux 管理员，在多台 Linux 服务器上登陆进行远程操作是每天工作的一部分。但随着服务器的增多，每次登陆 ......

# Pod创建 ```bash # 创建命名空间 > 这里的kubens命令是我自行设置简短的，想设置的可以参考我的博客：https://www.cnblogs.com/kongshuo/p/17412322.html [root@kmaster ~]# kubectl create ns kong ......

什么是 Kubernetes 编程？ 这里的 Kubernetes编程 指开发原生 Kubernetes 应用，这类应用通过与 API 服务器进行开发，直接查询、更新资源的状态。 这里不会在 `Controller` 和 `Operator` 中，这里也不会过多关注操作层面的东西，而是会关注开发和测 ......

总结ca管理相关的工具，根据使用场景总结示例一．私有CA实现证书颁发1.创建私有CA2.创建CA所需的文件3.生成CA私钥4.生成CA自签名证书#生成证书索引数据库文件touch /etc/pki/CA/index.txt#指定第一个颁发证书的需要(16进制)echo 01 > /etc/pki/C ......

# 监控ssl证书到期时间 ## 监控脚本 ```bash [root@web01 ~]# cat /etc/zabbix/zabbix_agent2.d/ssl_check.sh #!/bin/bash #获取ssl证书的过期时间 #获取证书的有效时间 time=$(echo | openssl ......

.net core 自颁发ssl证书，及客户端证书验证 openshell 颁发证书： 先下载 openshell，下载地址：https://slproweb.com/products/Win32OpenSSL.html openssl genrsa -out server.key 2048 ope ......

前置环境 windows 10 ,centos 7 1. windows 本地生成密钥 执行以下命令 ssh-keygen -t rsa 一路回车 默认生成到 C:\Users\Administrator.ssh 生成id_rsa, id_rsa.pub 两个文件，分别是 私钥/公钥 2.配置服务器 ......

在Kubernetes-k8s集群中，一般只有在master 才能执行 kubectl和kubadm 相关的命令 如果到worker nodes 节点上执行，则会有如下报错： [root@k8s-node1 qq-5201351]# kubectl get nodes,po -A The conne ......

HTTPS证书监控可能是很多企业缺失的监控，大部分HTTPS证书有效期都是一年，每年都需要定时更换，这就需要想个办法一年后提醒来更换证书，常见的Zabbix、Prometheus都不能很好的直接监控证书，这时候就可以用Spug证书监控工具来帮你监控证书到期。 证书监控工具 Spug证书监控是专门用来 ......

创建文件夹 mkdir ssl cd ssl #IP.2 改成自己电脑的IP地址或服务器IP vi ext.ext keyUsage = nonRepudiation, digitalSignature, keyEncipherment extendedKeyUsage = serverAuth, ......

一、Kubernetes概述 1. k8s 是什么 K8S的全称为Kubernetes (K12345678S)， PS:“嘛，写全称也太累了吧，不如整个缩写”。 作用： 用于自动部署、扩展和管理“容器化 (containerized) 应用程序"的开源系统。 可以理解成K8S是负责自动化运维管理多 ......

共享内存 就之前不是开发了一个Leventure_DeveloperKey用以调试程序嘛，在这里简单聊一下调试模式的方案。 这里的调试分为了两种，一种是调试模式，一种是开发者模式。需要这两种模式的原因也很简单：1.在远程调试的时候，我可能需要程序从头开始进入调试，这就要求程序一直卡在开头的某个位置。 ......

推荐阅读Helm3（K8S 资源对象管理工具）视频教程：https://edu.csdn.net/course/detail/32506Helm3（K8S 资源对象管理工具）博客专栏：https://blog.csdn.net/xzk9381/category_10895812.html本文原文链接 ......

在当今数字化时代，电子邮件已成为人们日常沟通和业务交流的重要方式。然而，随着电子邮件的广泛使用，保护电子邮件的隐私和安全性变得尤为重要。邮件签名SSL证书（Secure/Multipurpose Internet Mail Extensions，简称S/MIME）通过使用S/MIME协议，提供了一种 ......

kubernetes集群故障处理思路 1.0 概述 本文主要介绍了pod的创建流程，一般问题处理思路以及一些辅助的检查项，以编快速定位及解决问题 1.1 kubernetes故障处理思路概览图 k8s集群出现故障，一般可以从两大种情况看，个别pod异常和大量pod异常，针对两种情况，可以参考以下处理 ......

第一步：安装docker 安装过程见连接 Centos安装docker - 扰扰 - 博客园 (cnblogs.com) 第二步：安装VirtualBox 2.1、直接使用yum源方式安装VirtualBox ，配置正确的repo文件即可： [virtualbox] name=Oracle Linu ......

问题记录：主要问题开发中需要配置HTTPS：常规的https配置签发,自行百度即可。 https://segmentfault.com/a/1190000039135687?utm_source=tag-newest 正常生成的证书文件有这四个，平常我们使用证书文件大多数用以下三个 xxx-chai ......

var rsaPrivate = PEMToXML_All(_Config.RSAPrivate);//私钥_Config.RSAPrivate #region PEM转XML /// <summary> /// PEM格式的密钥转XML格式 /// </summary> /// <param na ......

首先对于node节点来说，有如下几点先决条件 1、基础环境的，这个与master节点一样 2、同样需要安装docker 和 k8s相关的软件，也是与master节点一样，包括docker的配置 接下来就是master节点使用kubeadm init命令进行初始化，当初始化完成后，如果一切正常、将会看 ......

开源项目推荐 KubeView KubeView 是一个 Kubernetes 集群可视化工具和可视化资源管理器。它允许用户在集群内部运行命令，并查看集群内部的资源使用情况、容器运行状态、网络流量等。KubeView 支持多种数据源，可以读取 Prometheus、Grafana、Kubernete ......