k8s etcd ca证书生成

最新推荐文章于 2024-08-25 20:44:06 发布

原创

最新推荐文章于 2024-08-25 20:44:06 发布 · 1.2k 阅读

标签

#k8s #etcd #ca证书

收录于

本文详细介绍了如何生成k8s etcd集群所需的CA证书，包括下载cfssl工具，将其设置为可执行文件，创建配置文件如ca-csr.json、ca-config.json，然后依次生成ca.pem、ca-key.pem及server-key.pem、server.pem等关键证书。

1、下载生成ca证书的插件cfssl cfssljson cfssl-certinfo

wget https://pkg.cfssl.org/R1.2/cfssl_linux-amd64
wget https://pkg.cfssl.org/R1.2/cfssljson_linux-amd64
wget https://pkg.cfssl.org/R1.2/cfssl-certinfo_linux-amd64

2、将cfssl cfssljson cfssl-certinfo修改为可执行文件

chmod +x cfssl_linux-amd64 cfssljson_linux-amd64 cfssl-certinfo_linux-amd64

mv cfssl_linux-amd64 /usr/local/bin/cfssl
mv cfssljson_linux-amd64 /usr/local/bin/cfssljson
mv cfssl-certinfo_linux-amd64 /usr/local/bin/cfssl-certinfo

3、生成ca-csr.json，ca-config.json配置

mkdir etcd && cd etcd && cfssl print-defaults csr > ca-csr.json

cat > ca-csr.json <<EOF
{
  "CN": "etcd",
  "key": {
    "algo": "rsa",
    "size": 2048
  },
  "ca": {
    "expiry": "438000h"
  }
}
EOF

生成ca-config.json配cfssl print-defaults config > ca-config.json

cfssl print-defau

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

瓜皮瓜籽

关注关注

0
点赞
踩
1

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

CentOS7二进制安装包方式部署K8S集群之CA根证书生成

最新发布

野熊佩骑的博客

10-01

2088

本文详细介绍了在CentOS7系统下使用cfssl工具创建Kubernetes集群和etcd集群CA证书的完整过程。主要内容包括：1)安装cfssl工具集并配置环境；2)创建etcd集群CA根证书和私钥，包括生成证书签名请求文件、配置文件和最终证书文件；3)创建Kubernetes集群CA根证书和私钥，采用与etcd集群相同的流程。文章提供了详细的命令和配置文件模板，重点说明了证书配置中的关键参数含义。通过这套流程生成的CA根证书将用于后续集群组件间通信的证书签发，确保Kubernetes集群部署的安全性。

参与评论您还未登录，请先登录后发表或查看评论

K8S二进制部署之定义CA证书与ETCD

l17605229954的博客

11-01

921

1、服务器单向认证：只需要服务器端提供证书，客户端通过服务器端证书验证服务的身份，但服务器并不验证客户端的身份。④ 客户端私钥：客户端证书中包含的公钥所对应的私钥，同理，客户端使用该私钥来向服务器端证明自己是客户端证书的拥有者。⑤ 服务器端 CA 根证书：签发服务器端证书的 CA 根证书，客户端使用该 CA 根证书来验证服务器端证书的合法性。⑥ 客户端端 CA 根证书：签发客户端证书的 CA 根证书，服务器端使用该 CA 根证书来验证客户端证书的合法性。

CA证书与ETCD集群_根据证书查看etcd集群信息

2301_79098963的博客

06-20

776

mkdir k8scd k8setcd-cert.sh 是证书制作的脚本etcd.sh etcd启动脚本cat > ca-config.json

彻底搞懂 etcd 系列文章（四）：etcd 安全

aoho求索

06-14

1760

0 专辑概述etcd 是云原生架构中重要的基础组件，由 CNCF 孵化托管。etcd 在微服务和 Kubernates 集群中不仅可以作为服务注册与发现，还可以作为 key-value ...

Etcd教程 — 第四章 Etcd集群安全配置_etcd 集群配置

2401_84239625的博客

04-28

1917

本文是在Etcd教程 — 第二章 Etcd集群静态发现 2.3节基础上进行的。：用于服务端认证客户端,例如etcdctl、etcd proxy、fleetctl、docker客户端。: 服务端使用，客户端以此验证服务端身份,例如docker服务端、kube-apiserver。: 双向证书，用于etcd集群成员间通信。

kubernetes,ETCD灾备恢复，重新生成证书，重新生成配置文件

qq_22648091的博客

08-08

2474

备份原来的证书帮助信息生成新的证书。

k8s各证书生成相关内容

biqu5401的博客

08-21

2502

k8s证书概念client certificate is used to authenticate client by server. （客户端证书：用于被服务端认证）server certificate is used by server and verified by client for server identity.（服务端证书：用来验证使用证书的服务器的身份）pe...

K8S集群证书已过期且etcd和apiserver已不能正常使用下的恢复方案

weixin_30273175的博客

05-28

1424

在这种比较极端的情况下，要小心翼翼的规划和操作，才不会让集群彻底死翘翘。首先，几个ca根证书是10年期，应该还没有过期。我们可以基于这几个根证书，来重新生成一套可用的各组件认证证书。前期，先制定以下方案步骤，能否实现，待验证。一，制作证书的基本文件。 Ca-csr.json(因为根证书是OK的，所以这个文件，可是列在这里，不会用上) { "CN": "kubernetes",...

Etcd 集群故障恢复详细步骤

CodingDemo

06-28

3062

member信息会持久化到磁盘上，数据丢失的节点必须以新的member身份加入，必须严格按照如下操作： 1. 移除failure节点：使用member remove命令剔除错误节点。保证当前集群的健康状况。 2. 彻底清理数据目录：错误节点必须停止服务，然后删除data dir。保证member信息被清理干净，清空member目录。 3. 集群扩容：使用member add命令添加步骤1的故障节点。 4. 重新启动：步骤1的故障节点进行启动

TOS etcd ca 及相关证书续签

qq_36864672的博客

04-14

932

续签 ca 证书需要对应的 ca-key 文件，默认环境部署完成 etcd-ca.key 及 transwarp-warpdrive-ca-key.pem 会不存在，需要从安装包拷贝 gencerts 目录，没有安装包的可以从本文最后下载，上传到第一台 master 节点上，后续续签及生成证书的操作默认都在第一台 master 节点。到此 etcd-ca.pem 证书续期完毕，此时依赖于 etcd-ca.pem 的其他证书（etcd.pem）的有效期即为使用 openssl 命令查看的有效期。

安装etcd集群：自签证书

eyeofeagle的博客

09-29

3695

1, 生成证书 #ca机构配置：有效期10年 cat > ca-config.json <<EOF { "signing": { "default": { "expiry": "87600h" }, "profiles": { "www": { "expiry": "87600h", "usa...

认识etcd

qiaotl的博客

07-01

865

演示如何启动etcd，写入、查看数据以及如何签发证书通过https方式访问etcd

K8S学习指南(49)-k8s的证书管理

俞兆鹏的博客

12-30

2684

证书管理是指在Kubernetes集群中有效、安全地管理证书的过程。在集群中的各个组件之间以及与外部系统的通信中，通常使用证书来确保通信的安全性。证书管理包括证书的生成、颁发、更新和撤销等操作，以及相关的安全策略。用于加密和保护 Kubernetes API Server 与其他组件之间的通信。用于保护 etcd 数据库的通信，确保集群状态的安全。用于 kubelet 与 API Server 之间的通信，以及节点与控制平面之间的安全通信。

生成ETCD ，K8S证书

m0_37660354的博客

08-25

747

生成ETCD ,K8S相关证书

ETCD部署服务端、客户端证书生成访问

zorsea的博客

08-14

1459

cfssl print-defaults config > ca-config.json cfssl print-defaults csr > ca-csr.json

[k8s]二进制部署k8s 更换etcd证书(100年有效期)

yyq2272的博客

04-16

780

[k8s]二进制部署k8s 更换etcd证书(100年有效期)

为etcd集群生成TLS证书

Niklauson的博客

08-02

1070

etcd集群认证生成

K8S集群架构的二进制部署——K8S集群学习的基础

码海小虾米_的博客

08-12

669

K8S集群架构的二进制部署一、部署etcd二、部署 docker 引擎三、flannel网络配置一、部署etcd Master上操作 [root@192 etcd-cert]# cd /usr/local/bin/ [root@192 bin]# rz -E（cfssl cfssl-certinfo cfssljson） [root@192 bin]# chmod +x * [root@192 bin]# ls cfssl cfssl-certinfo cfssljson //生成ETCD证书

[云原生k8s] k8s的CA证书创建和使用及ETCD集群

m0_71521555的博客

11-03

2096

CA证书及ETCD集群部署