证书 密钥kubernetes secrets
BurpSuite证书安装
### 一、要拦截HTTPS的请求就必须安装SSL证书 ### 二、BurpSuite设置proxy代理 ![image](https://img2023.cnblogs.com/blog/2408012/202305/2408012-20230523151245336-235327486.png) ......
Let’s Encrypted:一键申请SSL证书脚本
wget https://raw.githubusercontent.com/nanqinlang-script/acme/master/acme_2.0.sh bash acme_2.0.sh 使用说明 输入你的域名 选择要生成证书的类型。输入数字 0(生成 RSA 类型) 或 1(生成 ECC ......
JWT加签从密钥库获取密钥对完成对JWT的签名,密钥库生成步骤
最近再用jwt生成token,记录一下使用jdk生成秘钥库步骤,方便之后查询使用 1、生成密钥库脚本命令(在本地jdk目录bin目录下,窗口路径输入cmd会车) keytool -genkey -alias jwt -keyalg RSA -keypass 123456 -keystore jw ......
kubernetes部署Open-LDAP、Go-admin-ldap
1.搭建openLDAP 1.1.创建命名空间 kubectl create namespace kube-ops 1.2.创建pvc 存储使用的是nfs方式挂载,storageClassName为默认,所以可写可不写。 mkdir -p ~/ldap ; cd ~/ldap cat > pvc.y ......
Kubernetes 控制平面组件:etcd
Kubernetes 控制平面组件:etcd¶ etcd¶ Etcd是CoreOS基于Raft开发的分布式key-value存储,可用于服务发现、共享配置以及一致性 保障(如数据库选主、分布式锁等)。 在分布式系统中,如何管理节点间的状态一直是一个难题,etcd像是专门为集群环境的服务发现 和注册而 ......
Kubernetes 架构原则和对象设计
Kubernet¶ Kubernetes 架构原则和对象设计¶ 什么是云计算¶ 云计算平台的分类¶ 以Openstack为典型的虚拟化平台 虚拟机构建和业务代码部署分离。 可变的基础架构使后续维护风险变大。 以谷歌borg为典型的基于进程的作业调度平台 技术的迭代引发borg的换代需求。 早期的隔离 ......
如何对k8s中docker registry secret中保存的docker的用户名、密码进行解密?
在k8s的docker registry secret中,保存的是docker的用户名、密码的信息,并且是使用加密的方式进行保存的 [root@nccztsjb-node-11 ~]# kubectl get secret -n yonbip c87e2267-1001-4c70-bb2a-ab41 ......
证书格式转换 pkcs12 和 pem 转换
elasticsearch默认使用的证书格式是PFX格式或者叫pkcs12 PFX 格式:又称为 PKCS#12 格式,是一种包含了公钥、私钥及证书链的证书格式。通常需要输入密码才能使用。常用于 IIS 服务器和 Windows 平台 **PFX转换为PEM格式** ``` openssl pkcs ......
Kubernetes 初始化容器及静态Pod和Pod调度策略
# 初始化容器 kubernetes 1.3版本引入了init container 初始化容器特性。主要用于在启动应用容器(app container)前来启动一个或多个初始化容器,作为应用容器的一个基础。 ```bash # 查看要修改的内核参数 [root@kmaster ~]# sysctl ......
【转】Navicat 下载、安装、破解永久许可证密钥激活教程(含破解文件)
【转】 Navicat 下载、安装、破解永久许可证密钥激活教程(含破解文件) https://www.cnblogs.com/pengpengdeyuan/p/16853594.html ......
使用ssh公钥密钥自动登陆linux服务器
针对linux管理员在维护众多服务器的时候,使用SSH公钥自动登录linux服务器,避免繁琐的用户名和密码的输入,节约登录多台服务器的时间,自动地达到同时登录多台服务器的目的。 作为一名 linux 管理员,在多台 Linux 服务器上登陆进行远程操作是每天工作的一部分。但随着服务器的增多,每次登陆 ......
Kubernetes Pod管理
# Pod创建 ```bash # 创建命名空间 > 这里的kubens命令是我自行设置简短的,想设置的可以参考我的博客:https://www.cnblogs.com/kongshuo/p/17412322.html [root@kmaster ~]# kubectl create ns kong ......
Kubernetes编程——什么是 Kubernetes 编程?
什么是 Kubernetes 编程? 这里的 Kubernetes编程 指开发原生 Kubernetes 应用,这类应用通过与 API 服务器进行开发,直接查询、更新资源的状态。 这里不会在 `Controller` 和 `Operator` 中,这里也不会过多关注操作层面的东西,而是会关注开发和测 ......
5.CA证书和openssh免密认证
总结ca管理相关的工具,根据使用场景总结示例一.私有CA实现证书颁发1.创建私有CA2.创建CA所需的文件3.生成CA私钥4.生成CA自签名证书#生成证书索引数据库文件touch /etc/pki/CA/index.txt#指定第一个颁发证书的需要(16进制)echo 01 > /etc/pki/C ......
监控ssl证书到期时间
# 监控ssl证书到期时间 ## 监控脚本 ```bash [root@web01 ~]# cat /etc/zabbix/zabbix_agent2.d/ssl_check.sh #!/bin/bash #获取ssl证书的过期时间 #获取证书的有效时间 time=$(echo | openssl ......
.net core 自颁发ssl证书,及客户端证书验证
.net core 自颁发ssl证书,及客户端证书验证 openshell 颁发证书: 先下载 openshell,下载地址:https://slproweb.com/products/Win32OpenSSL.html openssl genrsa -out server.key 2048 ope ......
服务器配置ssh密钥登录
前置环境 windows 10 ,centos 7 1. windows 本地生成密钥 执行以下命令 ssh-keygen -t rsa 一路回车 默认生成到 C:\Users\Administrator.ssh 生成id_rsa, id_rsa.pub 两个文件,分别是 私钥/公钥 2.配置服务器 ......
关于Kubernetes-k8s集群在任意nodes节点上执行kubectl和kubadm命令的方法
在Kubernetes-k8s集群中,一般只有在master 才能执行 kubectl和kubadm 相关的命令 如果到worker nodes 节点上执行,则会有如下报错: [root@k8s-node1 qq-5201351]# kubectl get nodes,po -A The conne ......
推荐一个简单好用的HTTPS证书监控工具
HTTPS证书监控可能是很多企业缺失的监控,大部分HTTPS证书有效期都是一年,每年都需要定时更换,这就需要想个办法一年后提醒来更换证书,常见的Zabbix、Prometheus都不能很好的直接监控证书,这时候就可以用Spug证书监控工具来帮你监控证书到期。 证书监控工具 Spug证书监控是专门用来 ......
自签名证书实现浏览器IP证书访问
创建文件夹 mkdir ssl cd ssl #IP.2 改成自己电脑的IP地址或服务器IP vi ext.ext keyUsage = nonRepudiation, digitalSignature, keyEncipherment extendedKeyUsage = serverAuth, ......
Kubernetes概述 (一篇教你认识k8s)
一、Kubernetes概述 1. k8s 是什么 K8S的全称为Kubernetes (K12345678S), PS:“嘛,写全称也太累了吧,不如整个缩写”。 作用: 用于自动部署、扩展和管理“容器化 (containerized) 应用程序"的开源系统。 可以理解成K8S是负责自动化运维管理多 ......
Qt开发-共享内存使用范例,配合开发者密钥使用后台调试程序或者进入调试模式
共享内存 就之前不是开发了一个Leventure_DeveloperKey用以调试程序嘛,在这里简单聊一下调试模式的方案。 这里的调试分为了两种,一种是调试模式,一种是开发者模式。需要这两种模式的原因也很简单:1.在远程调试的时候,我可能需要程序从头开始进入调试,这就要求程序一直卡在开头的某个位置。 ......
Kubernetes 使用 Ingress-nginx 实现灰度发布功能
推荐阅读Helm3(K8S 资源对象管理工具)视频教程:https://edu.csdn.net/course/detail/32506Helm3(K8S 资源对象管理工具)博客专栏:https://blog.csdn.net/xzk9381/category_10895812.html本文原文链接 ......
邮件签名SSL证书是如何保护隐私的
在当今数字化时代,电子邮件已成为人们日常沟通和业务交流的重要方式。然而,随着电子邮件的广泛使用,保护电子邮件的隐私和安全性变得尤为重要。邮件签名SSL证书(Secure/Multipurpose Internet Mail Extensions,简称S/MIME)通过使用S/MIME协议,提供了一种 ......
kubernetes集群故障处理思路
kubernetes集群故障处理思路 1.0 概述 本文主要介绍了pod的创建流程,一般问题处理思路以及一些辅助的检查项,以编快速定位及解决问题 1.1 kubernetes故障处理思路概览图 k8s集群出现故障,一般可以从两大种情况看,个别pod异常和大量pod异常,针对两种情况,可以参考以下处理 ......
Minikube:搭建部署单机 Kubernetes
第一步:安装docker 安装过程见连接 Centos安装docker - 扰扰 - 博客园 (cnblogs.com) 第二步:安装VirtualBox 2.1、直接使用yum源方式安装VirtualBox ,配置正确的repo文件即可: [virtualbox] name=Oracle Linu ......
nginx配置https(缺失中间证书)
问题记录:主要问题开发中需要配置HTTPS:常规的https配置签发,自行百度即可。 https://segmentfault.com/a/1190000039135687?utm_source=tag-newest 正常生成的证书文件有这四个,平常我们使用证书文件大多数用以下三个 xxx-chai ......
RSA2密钥转换《PEMToXML》
var rsaPrivate = PEMToXML_All(_Config.RSAPrivate);//私钥_Config.RSAPrivate #region PEM转XML /// <summary> /// PEM格式的密钥转XML格式 /// </summary> /// <param na ......
关于Kubernetes-v1.23.6-将worker node工作节点加入k8s集群的方法
首先对于node节点来说,有如下几点先决条件 1、基础环境的,这个与master节点一样 2、同样需要安装docker 和 k8s相关的软件,也是与master节点一样,包括docker的配置 接下来就是master节点使用kubeadm init命令进行初始化,当初始化完成后,如果一切正常、将会看 ......
云原生周刊:Kubernetes 1.27 服务器端字段校验和 OpenAPI V3 进阶至 GA
开源项目推荐 KubeView KubeView 是一个 Kubernetes 集群可视化工具和可视化资源管理器。它允许用户在集群内部运行命令,并查看集群内部的资源使用情况、容器运行状态、网络流量等。KubeView 支持多种数据源,可以读取 Prometheus、Grafana、Kubernete ......