插入外部 CA 密钥和证书 开始之前 插入现有密钥和证书 检查新证书 清理 相关内容 插入外部 CA 密钥和证书 本任务展示运维人员如何使用现有根证书配置 Citadel 进行证书以及密钥的签发。 缺省情况下 Citadel 生成自签署的根证书和密钥，用于给工作负载签署证书。Citadel 还可以使用运维人员指定的根证书、证书和密钥进行工...

使用 kubeadm 进行证书管理 准备开始 使用自定义的证书 外部 CA 模式 检查证书是否过期 自动更新证书 手动更新证书 用 Kubernetes 证书 API 更新证书 设置一个签名者（Signer） 创建证书签名请求 (CSR) 通过外部 CA 更新证书 创建证书签名请求 (CSR) 证书机构（CA）轮换 启用已签名的 ku...

PKI 证书和要求 集群是如何使用证书的 证书存放的位置 手动配置证书 单根 CA 所有的证书 证书路径 为用户帐户配置证书 PKI 证书和要求 Kubernetes 需要 PKI 证书才能进行基于 TLS 的身份验证。如果你是使用 kubeadm 安装的 Kubernetes， 则会自动生成集群所需的证书。你还可以生成自己的证书。 例...

剧本文档(Gherkin) Gherkin的多语言支持 剧本文档(Gherkin) 以(.feature)结尾的文档叫Gherkin 文档或剧本 文档，这两个术语在本书中等价，在本书中都会使用。 当你看到在本书中"Feature", "Scenario", "Step", "Example" 大写时, 它们是BDD和Cucumber的术语，特指剧...

TLS客户端认证 场景说明 配置步骤 TLS客户端认证 场景说明 服务端使用TLS客户端认证对客户端进行认证。 配置步骤 Step 1. 生成根证书 openssl genrsa - out root . key 2048 openssl req - new - x509 - days 365 - ke...

集群数据存储 外部数据存储配置参数 数据存储端点格式和功能 集群数据存储 K3s 与其他 Kubernetes 发行版的不同之处，在于 K3s 支持使用 etcd 以外的数据库来运行 Kubernetes。该功能让 Kubernetes 运维更加灵活。你可以根据实际情况选择合适的数据存储选项。例如： 如果你的团队没有操作 etcd 的专业知识，...

HAproxy 下启用 Https 修改 HAproxy 配置文件 修改 nginx 配置 HAproxy 下启用 Https 请确保您已经获取了有效的证书文件。HAproxy所需证书文件格式比较特殊，要求为pem格式，且同时包含证书和与之匹配的私钥,可使用以下命令使之合并： ``` cat demo.crt demo.key > demo...

更新 Rancher 证书 更新私有 CA 证书 1. 创建/更新证书 Secret 对象 2. 创建/更新证书 CA Secret 对象 3. 重新配置 Rancher 部署 3a. 重新部署 Rancher pod 3b. 更新 Rancher 的 Helm 值 4. 重新配置 Rancher Agent 以信任私有 CA 为什么要执行这一步骤...

动态加载证书和 OCSP stapling 动态加载证书 OCSP stapling 动态加载证书和 OCSP stapling 一个标准的 Nginx ssl 配置必然包含这两行： ssl_certificate example . com . crt ; ssl_certificate_key example . com . ke...

证书生成 操作场景 前提条件 自认证证书生成过程 证书生成 操作场景 在测试环境下，用户可以用通过以下方式进行数字证书测试。在客户的运行环境中，请使用从CA认证中心申请的数字证书。 前提条件 Linux环境安装了openssl组件。 自认证证书生成过程 搭建CA环境。 --假设用户为 omm 已存在,搭建 CA 的路径为 t...