客户端身份认证（Client Authentication）(v1beta1) 资源类型 ExecCredential Cluster ExecCredentialSpec ExecCredentialStatus 客户端身份认证（Client Authentication）(v1beta1) 资源类型 ExecCredentia...

常规问题 Let’s Encrypt 提供哪些服务？ 使用 Let’s Encrypt 的费用是多少？ 真的免费吗？ 你们能提供怎样的客户服务？ 某个使用 Let’s Encrypt 的网站涉嫌欺诈/钓鱼攻击/传播恶意软件……我该怎么办？ 技术问题 我的浏览器是否信任 Let’s Encrypt 的证书？ 除网站 SSL/TLS 证书外，Let’...

操作系统、Docker、硬件和网络的要求 配置 Linux 主机 选择一个 SSL 选项并安装 Rancher 选项 A - 使用 Rancher 默认的自签名证书 选项 B - 使用已有的自签名证书 选项 C - 使用已有的可信证书 选项 D - 使用 Let’s Encrypt 证书 高级选项 故障排查 后续步骤 在开发和测试环境中...

kubeadm certs kubeadm certs 概要 选项 继承于父命令的选项 kubeadm certs renew 概要 选项 从父命令继承的选项 概要 选项 从父命令继承的选项 概要 选项 从父命令继承的选项 概要 选项 从父命令继承的选项 概要 选项 从父命令继承的选项 概要 选项 从父命令继承的选项...

0.1 本书作者简介 0.1 本书作者简介 本书作者刘遄（Liu Chuán）从事于Linux运维技术行业，高中时期便因兴趣的驱使而较早地接触到了Linux系统并开始学习运维技术，并且在2012年获得红帽工程师RHCE 6版本证书，在2015年初又分别获得红帽工程师RHCE 7版本证书与红帽架构师认证RHCA顶级证书。 尽管如此，但依然深知水平...

证书轮换 证书轮换 补充说明 证书轮换 警告 轮换 Kubernetes 证书可能会导致集群在组件重启时暂时不可用。对于生产环境，建议在维护时段内执行此操作。 默认情况下，Kubernetes 集群需要证书，Rancher 启动的 Kubernetes 集群会自动为 Kubernetes 组件生成证书。在证书过期之前或被泄露后轮换证书非常重要。...

机构A、B构建群组1 初始化机构A 初始化机构B 机构A修改配置文件 机构B修改配置文件 机构A生成并发送节点信息 机构B生成并发送节点信息 机构A生成群组1创世区块 机构A生成所属节点 机构B生成所属节点 查看群组1节点运行状态 机构A、B构建群组1 初始化机构A 教程中为了简化操作直接生成了机构证书和私钥，实际应用时应该由...

证书管理 创建证书 查看证书详情 删除证书 更多操作 证书管理 域名证书是受法律认可的证书文件，用电子文书的形式，确定了域名注册者对域名的拥有权以及拥有时限，对于确立域名的归属有决定性的作用。您在每个环境中添加的所有域名都需要有域名证书。 菜单层次 ：项目层 菜单路径 ：部署流水线 > 资源 > 证书 默认角色 ：项目所有者、项目成员（环...

更新 Rancher 证书 更新私有 CA 证书 1. 创建/更新证书 Secret 对象 2. 创建/更新证书 CA Secret 对象 3. 重新配置 Rancher 部署 3a. 重新部署 Rancher pod 3b. 更新 Rancher 的 Helm 值 4. 重新配置 Rancher Agent 以信任私有 CA 为什么要执行这一步骤...

用SSL进行安全的TCP/IP连接 背景信息 前提条件 注意事项 操作步骤 相关参考 用SSL进行安全的TCP/IP连接 背景信息 openGauss支持SSL标准协议（TLS 1.2），SSL协议是安全性更高的协议标准，它们加入了数字签名和数字证书来实现客户端和服务器的双向身份验证，保证了通信双方更加安全的数据传输。 前提条件 从CA...