k8s 签发证书
3节点 192.168.52.6 master 192.168.52.7 node1 192.168.52.8 node2 CA 证书签发 /etc/ssl/k8s git clone git@github.com:he-aook ...
原文:K8s & K3s 集群中应用自动签发 Https 证书
Cert Manager 简介 随着 HTTPS 不断普及,越来越多的网站都在从 HTTP 升级到 HTTPS,使用 HTTPS 就需要向权威机构申请证书,需要付出一定的成本,如果需求数量多,也是一笔不小的开支。cert manager 是 Kubernetes 上的全能证书管理工具,如果对安全级别和证书功能要求不高,可以利用 cert manager 基于 ACME 协议与 Let s Encr ...
2021-02-16 17:48 1 283 推荐指数:
相关推荐
k8s集群中添加admin账号并签发证书生成config文件
证书服务器上操作cd /opt/certs [root@hdss7-200 certs]# cat admin-csr.json 注意"hosts": []表示所有主机 cfssl gencert -ca=ca.pem -ca-key=ca-key.pem -config ...
外部prometheus监控k8s(k3s)集群
通过prometheus监控kubernetes时,在一些实际环境中,会存在把prometheus 部署到kubernetes集群外部,这时需要事先提供token和ca文件来做到自动发现。 创建monitor 命名空间 部署gpu_exporter 这里使用了节点亲和性,需要为gpu ...
基于 k8s/k3s 的 endpoints 概念&应用梳理
前情提要 k8s/k3s 访问集群外独立的服务最好的方式是采用Endpoint方式,Endpoint 是什么呢? Endpoint是可被访问的服务端点,即一个状态为running的pod,它是service访问的落点,只有service关联的pod才可能成为endpoint。 Endpoint ...
K8s & K3s 集群中 kuboard 国产化面板
体现在这几个方面: 集群的安装复杂,出错概率大 Kubernetes相较于容器化,引入了许 ...
K8s - K3s简介
K3S https://k3s.io/ https://docs.rancher.cn/k3s/ https://rancher.com/docs/k3s/latest/en/ https://github.com/rancher/k3s https ...
K8s & K3s 集群中持久化存储方案选型
存储架构 1 三个概念: pv , pvc ,storageclass pv - 持久化卷, 支持本地存储和网络存储, 例如hostpath,ceph rbd, nfs等,只支持两个属性, ...
二进制部署k8s集群(2): 签发etcd证书,安装etcd集群
【前期准备】 下载 etcd 二进制安装包:https://github.com/etcd-io/etcd/releases/download/v3.4.9/etcd-v3.4.9-linux-amd64.tar.gz 下载 kubernetes 1.18.3 二进制安装包:https ...