使用下面的 openssl 命令生成 CA 證書： $ openssl req -newkey rsa:2048 -nodes -keyout tls.key -x509 -days 365 -out tls.crt 現在我們有了證書，我們可以使用 kubectl 創建一個 secret ...

在沒有配置任何nginx下，k8s的nginx默認只支持TLS1.2，不支持TLS1.0和TLS1.1 默認的 nginx-config（部分可能叫 nginx-configuration）的配置 ...

在沒有配置任何nginx下，k8s的nginx默認只支持TLS1.2，不支持TLS1.0和TLS1.1 默認的 nginx-config（部分可能叫 nginx-configuration）的配置如下： 看了下官方的文檔，如果需要支持TLS1.0和TLS1.1需要改下 ...

自簽TLS證書 TLS證書用於進行通信使用，k8s組件需要的證書有： 第一步：安裝證書生成工具cfssl 在這之前需要先建立一個目錄來存放安裝的工具mkdir ssl，后面將安裝的工具移動到各自的目錄。方便管理 在執行wget命令時，如果沒有安裝這個wget工具，會提示命令不存在 ...

環境 kubernetes 1.20.6 Spring Boot 2.5.1 目標 之前已經了解過 Secret 了，並且創建 Opaque 類型的 Secret。除了之前創建的類型，還有 tls 的類型。 示例 准備私鑰和證書 之前已經生成了服務器的證書和私鑰 ...

K8S配置traefik ingressroutes支持TLS 最終效果 參考traefik文檔ingressroutes部分，剛讀時非常令人費解。 https://docs.traefik.io/https/tls/#certificates-stores In Traefik ...

TLS證書用於進行通信使用，組件需要證書關系如下： 組件 需要使用的證書 etcd ca.pem server.pem server-key.pem flannel ca.pem ...

nodePort是kubernetes提供給集群外部客戶訪問service入口的一種方式 port 是提供給集群內部客戶訪問service的入口 argetPort很好理解，targetPort是 ...