iftop的作用:iftop可以用来监控网卡的实时流量(可以指定网段)、反向解析IP、显示端口信息等。 iftop安装包其他下载地址:wget http://222.221.7.209:8080/iftop-0.17.tar.gz iftop安装过程:1.安装依赖包[root@vqiu ~]#yum -y install flex byacc libpcap ncurses
一、认识etcd1.1 etcd 概念从哪里说起呢?官网第一个页面,有那么一句话:"A distributed, reliable key-value store for the most critical data of a distributed system"即 etcd 是一个分布式、可靠 key-value 存储的分布式系统。当然,它不仅仅用于存储,还提供共享配置及服务发现。1.2 et
# 在ARM上安装cfssl的步骤
## 引言
本文将会指导你如何在ARM架构上安装cfssl。cfssl是一个用于生成TLS证书的工具,适用于许多不同的操作系统和架构。在这个教程中,我们将使用ARM架构作为示例。
## 流程概述
下面是安装cfssl的整个流程的概述。我们将分为以下几个步骤来进行:
|步骤|描述|
|---|---|
|1|安装必要的依赖|
|2|下载cfssl|
|3|
原创
2024-01-09 21:33:35
203阅读
安装cfssl arm
## 引言
cfssl是一个用于生成TLS证书的工具。它使用JSON配置文件来定义证书的各个属性,并提供了一系列命令来生成证书、私钥和CSR等。本文将介绍如何在arm架构上安装cfssl并进行配置。
## 安装步骤
### 步骤一:安装Go环境
首先,我们需要在arm架构上安装Go环境。Go是cfssl的依赖项,因此必须先安装它。
1. 下载适用于arm架构的G
原创
2024-01-10 01:46:05
250阅读
# 安装证书生成工具wget https://pkg.cfssl.org/R1.2/cfssl_linux-amd wget https://pkg
原创
2022-02-18 14:33:21
199阅读
# 安装证书生成工具wget https://pkg.cfssl.org/R1.2/cfssl_linux-amd64 wget https://pkg.cfssl.org/R1.2/cfssljson_linux-amd64 wget https://pkg.cfssl.org/R1.2/cfssl-certinfo_linux-amd64 chmod +x cfssl*...
原创
2021-08-25 10:30:39
399阅读
#!/bin/bash# vim:sw=4:ts=4:etset -eTEMP_DIR="/tmp/ssl"if [ ! -d ${TEMP_DIR} ];then mkdir ${TEMP_DIR}else echo "ERROR:${TEMP_DI
原创
2022-06-28 18:15:47
201阅读
cfssl-certinfo -cert client.pem
转载
2020-04-06 23:13:00
68阅读
2评论
Kubernetes(简称K8S)是一个开源的容器编排平台,可以帮助开发者快速构建和管理容器化的应用程序。本文将指导小白开发者如何安装Kubernetes 1.9版本以及使用cfssl工具进行证书创建和管理。下面是整个过程的步骤及相应的操作代码。
步骤 | 操作
----------------------|----------------------
1. 安装Go语言环境
原创
2024-01-19 16:04:37
70阅读
参考: https://kubernetes.io/zh/docs/tasks/administer-cluster/certificates/ 生成ca证书 cat ca-config.json { "signing": { "default": { "expiry": "8760h" }, "p ...
转载
2021-10-25 10:30:00
153阅读
2评论
cfsslcfssl 是另一个用于生成证书的工具。下载、解压并准备如下所示的命令行工具。注意:你可能需要根据所用的硬件体系架构和 cfssl 版本调整示例命令。curl -L https://github.com/cloudflare/cfssl/releases/download/v1.5.0/cfssl_1.5.0_linux_amd64 -o cfsslchmod +x cfssl
转载
2023-02-20 10:10:39
785阅读
######CFSSL是CloudFlare开源的一款PKI/TLS工具。 CFSSL 包含一个命令行工具 和一个用于 签名,验证并且捆绑TLS证书的 HTTP API 服务。 使用Go语言编写。 CFSSL包括: 一组用于生成自定义 TLS PKI 的工具 cfssl程序,是CFSSL的命令行工具 ...
转载
2021-07-22 15:19:00
1627阅读
2评论
CFSSL证书技术架构的探讨与实施
CFSSL(CloudFlare SSL)是一个强大的工具,能够用于生成、签署、验证和撤销TLS/SSL证书。作为一种现代化的证书管理方案,它不仅能提高系统的安全性,还能够支持更复杂的方案,以适应不断变化的业务需求。接下来,我将详细阐述如何解决“CFSSL证书技术架构”问题的过程。
### 背景描述
在一个分布式的微服务架构中,TLS证书的管理是确保通信安
CFSSL是CloudFlare开源的一款PKI/TLS工具。 CFSSL 包含一个命令行工具 和一个用于 签名,验证并且捆绑TLS证书的 HTTP API 服务。 使用Go语言编写。
原创
2018-11-21 12:21:01
545阅读
apiserver组件启动需要tls证书 可以签发peer证书 也可签发server证书 这里签发server证书 PS: hosts字段为apiserver 部署的节点信息 [root@rstx-53 certs]# vi apiserver-csr.json { "CN": "k8s-apise ...
转载
2021-07-16 11:33:00
246阅读
2评论
cfssl是一个开源的证书管理工具,使用json文件生成证书,相比openssl更方便使用。下载软件包wget https://pkg.cfssl.org/R1.2/cfssl_linux-amd64wget https://pkg.cfssl.org/R1.2/cfssljson_linux-amd64wget https://pkg.cfssl.org/R1.2/cfssl-certinfo_
原创
精选
2022-05-16 11:15:00
892阅读
点赞
安装cfssl 7-200 ~]# curl -s -L -o /usr/bin/cfssl https://pkg.cfssl.org/R1.2/cfssl_linux-amd64 7-200 ~]# curl -s -L -o /usr/bin/cfssljson https://pkg.cfs
原创
2022-01-10 11:03:26
198阅读
## 使用 CFSSL 签发 Kubernetes API Server 证书
在 Kubernetes 集群中,API Server 是所有请求的入口,需要安全的 TLS 证书来加密数据传输。CFSSL(Cloudflare's PKI/TLS toolkit)是一个流行的工具,可以轻松生成和管理 TLS 证书。本文将介绍如何使用 CFSSL 签发 Kubernetes API Server
目录1. 访问控制概述客户端认证、授权和准入控制 2. 认证管理 HTTPS认证大体分为3个过程3. 授权管理Role、ClusterRoleRoleBinding、ClusterRoleBindingRoleBinding引用ClusterRole进行授权案例:创建一个只能管理dev空间下Pods资源的账号4. 准入控制1. 访问控制概述Kubernetes作为一个分布式集群
转载
2023-10-08 23:55:48
73阅读
####用CA证书为k8s-etcd用户签发一个证书及私钥 vi /opt/certs/etcd-peer-csr.json { "CN": "k8s-etcd", "hosts": [ "192.168.1.201", "192.168.1.202", "192.168.1.203", "192. ...
转载
2021-07-16 11:13:00
373阅读
2评论
