kubernetes apiserver证书
Kubernetes高可用集群二进制部署v1.28.0版本
一、集群环境准备 1.1 主机规划 主机IP地址 主机名 主机配置 主机角色 软件列表 192.168.198.144 k8s-master1 2C4G master kube-apiserver、kube-controller-manager、kube-scheduler、etcd、kubectl ......
【云原生 | Kubernetes 系列】— Kubernetes存储方案
目录【云原生 | Kubernetes 系列】— Kubernetes存储方案🍇 一、基本存储EmptyDirHostPathNFS搭建nfs服务器🍋 二、高级存储PV和PVCpvpvc演示 -NFSStorageClass(动态存储)StorageClass准备创建deployment应用St ......
当创建一个ingress后,kubernetes会发什么?
本文分享自华为云社区《当创建一个ingress后,kubernetes会发什么?》,作者:可以交个朋友。 一、Ingress概述 Ingress是一组路由转发规则合集,将集群内部服务通过7层协议暴露给用户,是一种k8s默认的资源。Ingress资源对象用于定义来自外网的HTTP和HTTPS规则,流量 ......
kubernetes idea 插件便捷操作
9. kubernetes idea 插件便捷操作 https://blog.csdn.net/feiyuchuixue/article/details/126373605?utm_medium=distribute.pc_relevant.none-task-blog-2~default~baid ......
Springboot配置openssl生成的证书
js中使用了navigator.mediaDevices.getUserMedia来调用摄像头拍照,必须要求url是localhost或https。所以需要将SSL引入工程。 第一步:安装openssl生成SSL证书 先在http://slproweb.com/products/Win32OpenS ......
adfs更换证书
1.将pfx证书安装到所有adfs服务器上,位置: 证书\计算机\个人2.右击证书>所有任务>管理私钥>添加,将ADFS部署过程中添加的ADFS服账户赋权,读取权限即可 查看adfs服务,可以看到所用的服务账户3.通过powershell命令设置新证书: dir cert:\LocalMachine ......
使用 Sealos 一键部署 Kubernetes 集群
Sealos 是一款以 Kubernetes 为内核的云操作系统发行版,使用户能够像使用个人电脑一样简单地使用云。 与此同时,Sealos 还提供一套强大的工具,可以便利地管理整个 Kubernetes 集群的生命周期。 Sealos 不仅可以一键安装一个单节点的 Kubernetes 开发环境,还 ......
openssl 证书转换格式
openssl 证书转换格式 概述 碎碎念,如果你有MAC电脑,就别折腾了,直接用MAC电脑吧,不用安装直接用openssl本文主要讲到了openssl的基本使用方法,开发环境为windows,开发工具为VS2019.本文主要是说明openssl如何使用,不介绍任何理论知识,如果有不懂的,请自行百度 ......
自签名证书与Nginx配置Https证书
0.背景 公私钥、证书体系、Https等基础知识。 这个之前有写过ppt,空了我编辑成文章传上来,再更新这里。 1.密钥及证书角色 1.1 CA 以RSA为例 该环节,模拟自己作为CA,生成ca的私钥和根证书。 1.1.1 私钥生成 openssl genrsa -out ca-private.ke ......
建设本地私有集群kubesphere+kubernetes高可用集群服务器
一、资源需求主机名 cpu(vCPUs) 内存(GB) 磁盘 ipk8s-master01 8 32 40G+500G 192.168.1.180k8s-master02 8 32 40G+500G 192.168.1.53k8s-master03 8 32 40G+500G 192.168.1.1 ......
干货|EasyMR 基于 Kubernetes 应用的监控实践
在之前的内容中,我们深入探讨了 EasyMR 如何利用 Kubernetes 进行部署。大家已经了解到,在 EasyMR 的整体架构中,我们使用 Prometheus 进行节点和服务监控数据的采集、查询和存储。同时,Grafana 作为强大的可视化工具,将 Prometheus 中的监控数据以多样化 ......
identityserver4 安装证书遇到的问题
1、自己生成证书,需要用到openssl,官方下载地址 https://slproweb.com/products/Win32OpenSSL.html 2、到安装目录:C:\Program Files\OpenSSL-Win64\bin打开cmd,或配置class环境变量 3、创建密钥(zamone ......
Kubernetes(k8s)的基础概念
https://blog.csdn.net/sukapulai/article/details/125706698?spm=1001.2101.3001.6650.1&utm_medium=distribute.pc_relevant.none-task-blog-2%7Edefault%7EBlo ......
kube-apiserver默认开启8080非安全端口
k8s v1.19.0 pkg\kubeapiserver\options\serving.goNewInsecureServingOptions函数 启动参数insecure-port设为0,不再开启非安全端口。staging\src\k8s.io\apiserver\pkg\server\opt ......
【云原生 | Kubernetes 系列】—K8S部署RocketMQ集群(双主双从+同步模式)
【云原生 | Kubernetes 系列】—K8S部署RocketMQ集群(双主双从+同步模式) 版权 本文为云录原创文章,转载无需和我联系,但请注明来自云录 https://www.yunzhuan.site rocketMQ高可用有很多种方式,比如:单机部署,多主集群,双主双从同步部署,双主双从 ......
openssl生成自签名证书
1.key的生成 openssl genrsa -des3 -out server.key 2048 这样是生成rsa私钥,des3算法,openssl格式,2048位强度。server.key是密钥文件名。为了生成这样的密钥,需要一个至少四位的密码。可以通过以下方法生成没有密码的key: open ......
kubernetes部署gitlab
1. 部署 镜像地址:Explore Docker's Container Image Repository | Docker Hub github地址:sameersbn/docker-gitlab: Dockerized GitLab (github.com) PostgreSQL:Omnibu ......
kube-apiserver开启审计
k8s v1.19.0 # /etc/kubernetes/pki/audit-policy.yaml apiVersion: audit.k8s.io/v1beta1 kind: Policy rules: - level: Request resources: - group: "" - lev ......
Linux使用OpenSSL生成SSL证书
实现本地nginx ip+ssl的访问 注意openssl和sshkey-gen的区别 生成私钥文件 openssl genrsa -des3 -out localhost.key 2048 去除口令,否则启动nginx时需要密码 openssl rsa -in localhost.key -out ......
关于pfx证书和cer证书
Pfx证书,同时包含了公钥信息和私钥信息(用私钥加密进行签名证明是本人签名,用公钥解密对签名进行进行验证,证明签名的合法性) PFX也称为PKCS#12(Public Key Cryptography Standards #12,公钥密码技术标准#12),包含KEY文件(RSA PRIVATE KE ......
一步一步教你写kubernetes sidecar
本文分享自华为云社区《一步一步教你写kubernetes sidecar》,作者: 张俭。 什么是sidecar? sidecar,直译为边车。 如上图所示,边车就是加装在摩托车旁来达到拓展功能的目的,比如行驶更加稳定,可以拉更多的人和货物,坐在边车上的人可以给驾驶员指路等。边车模式通过给应用服务加 ......
SSL证书
工作原理 1、服务端将公钥发送给客户端 2、客户端在校验成功后会生成一个随机串,用公钥对其加密后传给服务端 3、服务端用私钥进行解密得到客户端传递的随机串 4、客户端与服务端开始通过该随机串进行对称加密信息传输 参考链接 【1】https://www.sfn.cn/news/technology/d ......
阿里云 ACK 云上大规模 Kubernetes 集群高可靠性保障实战
本文基于 ACK 稳定性保障实践经验,帮助用户全面理解 ACK 稳定性理论和优化策略,并了解如何使用相应的工具和服务进行稳定性保障。 ......
一文详解kube-apiserver认证鉴权能力
本文分享自华为云社区《kube-apiserver认证鉴权能力》,作者: 可以交个朋友。 HTTPS为什么要进行身份验证 首先不管是kubectl还是API调用都是通过HTTPS访问kube-apiserver,有图有真相 所以要想了解kube-apiserver认证鉴权,得先从HTTPS说起;接下 ......
Uniapp的android版本的证书制作
一、查看Java安装路径 java -XshowSettings:properties -version 二,生成证书指令 Enter keystore password: //输入证书文件密码,输入完成回车 Re-enter new password: //再次输入证书文件密码,输入完成回车 Wh ......
002-STM32F103+EC800K(移远4G Cat1)基本控制篇(阿里云物联网平台)--STM32+EC800K使用MQTT+SSL加密方式接入阿里云物联网平台(不验证服务器证书)
<p><iframe name="ifd" src="https://mnifdv.cn/resource/cnblogs/ZLIOTB/EC800K/aliyun.html" frameborder="0" scrolling="auto" width="100%" height="1500">< ......
记一次kubernetes获取internal Ip错误流程
本文分享自华为云社区《记一次kubernetes获取internal Ip错误流程》,作者:张俭。 偶尔也回首一下处理的棘手问题吧。问题的现象是,通过kubernetes get node输出的ip不是期望的ip地址。大概如下所示 ip addr eth0 ip1 eth0:xxx ip2 最终输出 ......
14-STM32F103+ESP8266+EC800K(移远4G Cat1)--STM32+EC800K以SSL单向认证方式连接MQTT服务器(不验证服务器证书)
<p><iframe name="ifd" src="https://mnifdv.cn/resource/cnblogs/ZLIOTB/EC800K/my.html" frameborder="0" scrolling="auto" width="100%" height="1500"></ifr ......
Kubernetes scheduling constraints
Affinity and anti-affinity rules allow you to fine-tune your Kubernetes deployments, optimizing resource utilization and enhancing reliability. Pod Af ......