使用下面的 openssl 命令生成 CA 证书： $ openssl req -newkey rsa:2048 -nodes -keyout tls.key -x509 -days 365 -out tls.crt 现在我们有了证书，我们可以使用 kubectl 创建一个 secret ...

在没有配置任何nginx下，k8s的nginx默认只支持TLS1.2，不支持TLS1.0和TLS1.1 默认的 nginx-config（部分可能叫 nginx-configuration）的配置 ...

在没有配置任何nginx下，k8s的nginx默认只支持TLS1.2，不支持TLS1.0和TLS1.1 默认的 nginx-config（部分可能叫 nginx-configuration）的配置如下： 看了下官方的文档，如果需要支持TLS1.0和TLS1.1需要改下 ...

自签TLS证书 TLS证书用于进行通信使用，k8s组件需要的证书有： 第一步：安装证书生成工具cfssl 在这之前需要先建立一个目录来存放安装的工具mkdir ssl，后面将安装的工具移动到各自的目录。方便管理 在执行wget命令时，如果没有安装这个wget工具，会提示命令不存在 ...

环境 kubernetes 1.20.6 Spring Boot 2.5.1 目标 之前已经了解过 Secret 了，并且创建 Opaque 类型的 Secret。除了之前创建的类型，还有 tls 的类型。 示例 准备私钥和证书 之前已经生成了服务器的证书和私钥 ...

K8S配置traefik ingressroutes支持TLS 最终效果 参考traefik文档ingressroutes部分，刚读时非常令人费解。 https://docs.traefik.io/https/tls/#certificates-stores In Traefik ...

TLS证书用于进行通信使用，组件需要证书关系如下： 组件 需要使用的证书 etcd ca.pem server.pem server-key.pem flannel ca.pem ...

nodePort是kubernetes提供给集群外部客户访问service入口的一种方式 port 是提供给集群内部客户访问service的入口 argetPort很好理解，targetPort是 ...