码迷,mamicode.com
首页 >  
搜索关键字:cfssl    ( 41个结果
k8s部署使用CFSSL创建证书
证书的编码格式 PEM(Privacy Enhanced Mail),通常用于数字证书认证机构(Certificate Authorities,CA),扩展名为.pem, .crt, .cer, 和 .key。内容为Base64编码的ASCII码文件,有类似" BEGIN CERTIFICATE " ...
分类:其他好文   时间:2018-11-12 17:36:55    阅读次数:792
二进制安装kubernetes v1.11.2 (第二章 创建CA证书和秘钥文件)
继续前一章。 三、创建CA证书和秘钥文件 kubernetes系统的各组件需要使用TLS证书对通信进行加密,本文采用CloudFlare的PKI工具cfssl来生成Certificate Authority(CA)和其他证书 生成的CA证书和秘钥文件如下。证书文件只需要创建一次。其他节点使用的时候, ...
分类:Web程序   时间:2018-10-24 15:50:40    阅读次数:211
kubernetes 集群安装etcd集群,带证书
install etcd 准备证书 https://www.kubernetes.org.cn/3096.html 在master1需要安装CFSSL工具,这将会用来建立 TLS certificates。 export CFSSL_URL="https://pkg.cfssl.org/R1.2" ...
分类:Web程序   时间:2018-09-29 20:32:17    阅读次数:321
部署k8s ssl集群实践2:cfssl配置根证书和秘钥
参考文档:https://github.com/opsnull/follow-me-install-kubernetes-cluster感谢作者的无私分享。集群环境已搭建成功跑起来。文章是部署过程中遇到的错误和详细操作步骤记录。如有需要对比参考,请按照顺序阅读和测试。2.1##安装CFSSL使用CloudFlare的PKI工具集cfssl来生成CertificateAuthority(CA)证书和
分类:其他好文   时间:2018-08-27 12:49:33    阅读次数:208
k8s证书认证
kubernetes 提供了多种安全认证机制, 其中对于集群通讯间可采用 TLS(https) 双向认证机制,也可采用基于 Token 或用户名密码的单向 tls 认证。k8s一般在内网部署,采用私有 IP 地址进行通讯,权威CA只能签署域名证书,我们这里采用自建CA。创建TLS证书和秘钥步鄹1.下载安装SSL,下载cfssl工具:https://pkg.cfssl.org/.wget 
分类:其他好文   时间:2018-06-21 15:27:07    阅读次数:367
2.制作CA证书
这页内容,不特别声明。只在node1上做操作。1.安装 CFSSL[root@linux-node1 ~]# cd /usr/local/src [root@linux-node1 src]# wget https://pkg.cfssl.org/R1.2/cfssl_linux-amd64 [root@linux-node1 src]# wget https://pkg.cfssl.org/R1
分类:其他好文   时间:2018-05-31 23:09:25    阅读次数:192
etcd启用https服务
[toc] 关于etcd的集群配置可直接参考 "etcd集群部署" 这篇文档只是在其基础上增加ssl加密验证的过程。 要让集群使用ssl,首先需要为集群生成ssl证书。 我们使用cfssl系列工具来生成相关证书。 cfssl相关工具下载 生成etcd所需要的ssl证书 生成ca证书 ca confi ...
分类:Web程序   时间:2018-04-15 14:50:14    阅读次数:425
[svc]logstash和filebeat之间ssl加密
cfssl生成证书 filebeat多输入(不能多输出)参考: https://www.elastic.co/guide/en/beats/filebeat/current/migration configuration.html filebeat配置ssl wireshark抓包: 看不到任何传输 ...
分类:其他好文   时间:2017-12-24 12:46:26    阅读次数:452
[svc]证书各个字段的含义
证书生成工具 1,openssl 2,jdk自带的keystone 3,cfssl 证书中各个字段的含义 HTTPS证书生成原理和部署细节 第一步,为服务器端和客户端准备公钥、私钥: 第二步,生成 CA 证书: 第三步,生成服务器端证书和客户端证书: ...
分类:其他好文   时间:2017-12-22 15:00:54    阅读次数:233
创建TLS证书和秘钥
创建TLS证书和秘钥前言执行下列步骤前建议你先阅读以下内容:管理集群中的TLS:教您如何创建TLS证书kubelet的认证授权:向您描述如何通过认证授权来访问kubelet的HTTPS端点。TLSbootstrap:介绍如何为kubelet设置TLS客户端证书引导(bootstrap)。**注意:**这一步是在安装配置..
分类:其他好文   时间:2017-11-09 18:40:39    阅读次数:421
41条   上一页 1 2 3 4 5 下一页
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!