目录1. 访问控制概述客户端认证、授权和准入控制 2. 认证管理 HTTPS认证大体分为3个过程3. 授权管理Role、ClusterRoleRoleBinding、ClusterRoleBindingRoleBinding引用ClusterRole进行授权案例:创建一个只能管理dev空间下Pods资源的账号4. 准入控制1. 访问控制概述Kubernetes作为一个分布式集群
转载
2023-10-08 23:55:48
73阅读
CFSSL是CloudFlare开源的一款PKI/TLS工具。 CFSSL 包含一个命令行工具 和一个用于 签名,验证并且捆绑TLS证书的 HTTP API 服务。 使用Go语言编写。
原创
2018-11-21 12:21:01
545阅读
## 使用 CFSSL 签发 Kubernetes API Server 证书
在 Kubernetes 集群中,API Server 是所有请求的入口,需要安全的 TLS 证书来加密数据传输。CFSSL(Cloudflare's PKI/TLS toolkit)是一个流行的工具,可以轻松生成和管理 TLS 证书。本文将介绍如何使用 CFSSL 签发 Kubernetes API Server
访问控制概述Kubernetes作为一个分布式集群的管理工具,保证集群的安全性是其一个重要的任务。所谓的安全性其实就是保证对Kubernetes的各种客户端进行认证和鉴权操作。客户端在Kubernetes集群中,客户端通常有两类:User Account:一般是独立于kubernetes之外的其他服务管理的用户账号。Service Account:kubernetes管理的账号,用于为Pod中的服
转载
2024-06-24 08:16:03
53阅读
一、申请测试证书序列号发邮件到:support@cfca.com.cn邮件内容如下:1、测试证书类型:普通测试证书、预植测试证书、普通服务器测试证书;2、密钥长度:RSA1024、RSA2048、SM2256;3、证书类型:个人单证、个人双证、企业单证、企业双证、个人复合证书、企业复合证书、普通服务器证书;需要说明的是:按照国际、国内的相关要求,复合证书默认是(RSA2048单证书+SM2 256
转载
2023-10-29 14:19:19
117阅读
各节点访问之间使用证书验证可靠性worknode——>loadbanlancer——>apiserver——>etcd<——etcdworknode访问loadbanlancer需要验证证书的有限性所以需要同一个ca根证书,同理其他也是etcd由于需要互访所以是双向证书1,使用CFSSL签发生成证书curl-s-L-o/bin/cfsslhttps://pkg.cfssl.
原创
2020-02-23 16:46:51
771阅读
cfsslcfssl 是另一个用于生成证书的工具。下载、解压并准备如下所示的命令行工具。注意:你可能需要根据所用的硬件体系架构和 cfssl 版本调整示例命令。curl -L https://github.com/cloudflare/cfssl/releases/download/v1.5.0/cfssl_1.5.0_linux_amd64 -o cfsslchmod +x cfssl
转载
2023-02-20 10:10:39
785阅读
转载官网地址:https://kubernetes.io/zh/docs/concepts/cluster-administration/certificates/当使用客户端证书进行认证时,用户可以使用现有部署脚本,或者通过easyrsa、openssl或cfssl手动生成证书。分发自签名CA证书证书APIeasyrsa使用easyrsa能够手动地为集群生成证书。下载、解压并初始化easyrsa
原创
2020-05-19 09:48:44
2294阅读
点赞
######CFSSL是CloudFlare开源的一款PKI/TLS工具。 CFSSL 包含一个命令行工具 和一个用于 签名,验证并且捆绑TLS证书的 HTTP API 服务。 使用Go语言编写。 CFSSL包括: 一组用于生成自定义 TLS PKI 的工具 cfssl程序,是CFSSL的命令行工具 ...
转载
2021-07-22 15:19:00
1627阅读
2评论
# 安装证书生成工具wget https://pkg.cfssl.org/R1.2/cfssl_linux-amd wget https://pkg
原创
2022-02-18 14:33:21
199阅读
CFSSL证书技术架构的探讨与实施
CFSSL(CloudFlare SSL)是一个强大的工具,能够用于生成、签署、验证和撤销TLS/SSL证书。作为一种现代化的证书管理方案,它不仅能提高系统的安全性,还能够支持更复杂的方案,以适应不断变化的业务需求。接下来,我将详细阐述如何解决“CFSSL证书技术架构”问题的过程。
### 背景描述
在一个分布式的微服务架构中,TLS证书的管理是确保通信安
apiserver组件启动需要tls证书 可以签发peer证书 也可签发server证书 这里签发server证书 PS: hosts字段为apiserver 部署的节点信息 [root@rstx-53 certs]# vi apiserver-csr.json { "CN": "k8s-apise ...
转载
2021-07-16 11:33:00
246阅读
2评论
cfssl是一个开源的证书管理工具,使用json文件生成证书,相比openssl更方便使用。下载软件包wget https://pkg.cfssl.org/R1.2/cfssl_linux-amd64wget https://pkg.cfssl.org/R1.2/cfssljson_linux-amd64wget https://pkg.cfssl.org/R1.2/cfssl-certinfo_
原创
精选
2022-05-16 11:15:00
892阅读
点赞
# 安装证书生成工具wget https://pkg.cfssl.org/R1.2/cfssl_linux-amd64 wget https://pkg.cfssl.org/R1.2/cfssljson_linux-amd64 wget https://pkg.cfssl.org/R1.2/cfssl-certinfo_linux-amd64 chmod +x cfssl*...
原创
2021-08-25 10:30:39
399阅读
安装cfssl 7-200 ~]# curl -s -L -o /usr/bin/cfssl https://pkg.cfssl.org/R1.2/cfssl_linux-amd64 7-200 ~]# curl -s -L -o /usr/bin/cfssljson https://pkg.cfs
原创
2022-01-10 11:03:26
198阅读
####用CA证书为k8s-etcd用户签发一个证书及私钥 vi /opt/certs/etcd-peer-csr.json { "CN": "k8s-etcd", "hosts": [ "192.168.1.201", "192.168.1.202", "192.168.1.203", "192. ...
转载
2021-07-16 11:13:00
373阅读
2评论
本文简单介绍了怎么使用脚本生成cfssl自签证书!
原创
2019-08-05 14:25:04
289阅读
cfssl工具下载https://github.com/cloudflare/cfssl/releaseshttps://codeload.github.com/cloudflare/cfssl/tar.gz/refs/tags/v1.6.0# 创建ca请求
cat << EOF > ca-csr.json
{
"CN":
原创
2021-10-13 17:41:16
703阅读
点赞
集群相关证书类型 client certificate: 用于服务端认证客户端,例如etcdctl、etcd proxy、fleetctl、docker客户端 server certificate: 服务端使用,客户端以此验证服务端身份,例如docker服务端、kube-apiserver peer ...
转载
2021-07-15 17:03:00
527阅读
2评论
SSL证书详解和CFSSL工具使用1.公钥基础设施PKI基础概念CA(CertificationAuthority)证书,指的是权威机构给我们颁发的证书。密钥就是用来加解密用的文件或者字符串。密钥在非对称加密的领域里,指的是私钥和公钥,他们总是成对出现,其主要作用是加密和解密。常用的加密强度是2048bit。RSA即非对称加密算法。非对称加密有两个不一样的密码,一个叫私钥,另一个叫公钥,用其中一个
原创
2022-05-09 14:57:28
425阅读
