centos linux7.5 1、关闭防火墙、关闭selinux、关闭swapoff -a systemctl stop firewalldselinux=disabledswapoff -a 2、安装docker 1)常用方法 2)本地rpm包安装 3)二进制安装 3、安装cfssl工具(任何一 ...
分类:
其他好文 时间:
2019-11-29 15:55:58
阅读次数:
66
准备工作需要两套证书,一套k8s通讯使用,一套etcd内部通讯使用 下载证书生成工具 [root@k8s-master01 k8s]# curl -L https://pkg.cfssl.org/R1.2/cfssl_linux-amd64 -o /usr/local/bin/cfssl [root ...
分类:
其他好文 时间:
2019-11-29 11:15:38
阅读次数:
81
原文地址: "TLS" etcd支持用于客户端到服务器以及对等方(服务器到服务器/集群)通信的自动TLS以及通过客户端证书的身份验证. 要启动并运行,首先要获得一个成员的CA证书和签名密钥对。 建议为集群中的每个成员创建并签名一个新的密钥对。 为了方便起见, "cfssl" 工具提供了一个简单的接口 ...
分类:
其他好文 时间:
2019-11-26 13:10:14
阅读次数:
96
公钥基础设施(PKI)/CFSSL证书生成工具的使用 weilovepan520关注1人评论84344人阅读2018-05-26 12:22:20 https://blog.51cto.com/liuzhengwei521/2120535 https://blog.51cto.com/liuzhen ...
分类:
其他好文 时间:
2019-08-17 18:08:57
阅读次数:
100
1.首先使用cfssl 生成相关证书文件 参考 https://coreos.com/os/docs/latest/generate-self-signed-certificates.html 2.etcd.service文件 启动etcd服务 3. flanneld.service文件 4. 编写 ...
分类:
其他好文 时间:
2019-05-29 14:49:36
阅读次数:
154
etcd的安装注意两点 1.systemd的配置文件 2. 证书 1. 解决 systemd的问题,想安装指定版本的etcd可以通过 yum方式安装 etcd 可以获得 systemc 和 etcd.conf 的模板。 2. 解决证书问题 3.修改配置文件进行etcd启动 ...
分类:
其他好文 时间:
2019-05-13 21:23:00
阅读次数:
124
kubernetes RBAC实战 环境准备 先用kubeadm安装好kubernetes集群,包地址在此 好用又方便,服务周到,童叟无欺 本文目的,让名为devuser的用户只能有权限访问特定namespace下的pod 命令行kubectl访问 安装cfssl 此工具生成证书非常方便, pem证 ...
分类:
其他好文 时间:
2019-01-18 21:21:39
阅读次数:
223
手动制作CA证书1.安装CFSSL[root@node-01~]#cd/usr/local/src[root@node-01src]#wgethttps://pkg.cfssl.org/R1.2/cfssl_linux-amd64[root@node-01src]#wgethttps://pkg.cfssl.org/R1.2/cfssljson_linux-amd64[root@node-01sr
分类:
Web程序 时间:
2018-12-24 19:00:41
阅读次数:
232
CFSSL是CloudFlare开源的一款PKI/TLS工具。 CFSSL 包含一个命令行工具 和一个用于 签名,验证并且捆绑TLS证书的 HTTP API 服务。 使用Go语言编写。
分类:
Web程序 时间:
2018-11-21 21:10:38
阅读次数:
218