1回答
我有两个.pem文件,一个是公共的,一个是私有的,我想在我的Rancher kubernetes集群中将它们作为秘密使用。在API中,我已经转到资源->秘密->证书,并添加了名为cenc-encryption-certificate的证书。在我的YAML中,我添加了以下信息
- mountPath: /etc/
浏览 11提问于2020-03-12得票数 0
我正在尝试使用通过digicert获得的证书在我的nginx入口上启用https。我们获得了通配符证书,我有以下文件。star_domain_name_2019_2021.pem我通过运行以下命令创建了tls秘密并在我的入口配置中<em
浏览 1提问于2019-10-23得票数 0
回答已采纳
我有一个从前端客户端收集数据的Python web服务。每隔几秒钟,它就会在我们的主题上创建一个Pulsar生成器,并发送收集到的数据。我还设置了一个dockerfile来构建镜像,并正在将其部署到我们组织的Kubernetes集群中。Pulsar代码依赖于证书和密钥.pem文件进行TLS身份验证,这些文件是通过测试代码中的文件路径加载的。然而,
浏览 8提问于2020-06-04得票数 0
回答已采纳
我试图在入口中安装组织客户端证书链(此证书的一对安装在所有组织用户膝上型计算机上,以便只有组织用户可以访问该服务)。我用下面的命令创建了一个秘密
kubectl create secret generic auth-tls-chain --from-file=org_client_chain.pem --namespace我打开了nginx配置文件,可以看到证书有一些问题。obtaining certificate: local SSL certificate defa
浏览 8提问于2022-10-03得票数 1
回答已采纳
2回答
k8s入口控制器不会将证书传递给上游https服务。 proxy_ssl_certificate /etc/nginx/client.pem我当前的配置如下所示。我不想通过从客户端开始的ssl将在这里终止。/ingress.class: nginx
nginx.ingres
浏览 0提问于2020-06-05得票数 5
回答已采纳
我有一个问题,我想使用API网关客户端证书与我的入口配置。
创建秘密的泛型api --from-file=api-gateway-client-certificate.crt --命名空间开发
注释: nginx.ingress.kubernetes.io/auth-tls-verify
浏览 0提问于2018-09-14得票数 3
我在一个码头容器中通过cfssl创建我的CA,然后从CA获得根证书,并将它托管给我的grpc应用程序(我在Dockerfile中这样做),这样由我的CA签名的任何证书都能通过测试。,基于安全性,我需要将密钥和证书存储在秘密中,然后将其保存在容器中(为了测试的目的,我只是将它们放在了gRPC服务器中的对接文件<e
浏览 4提问于2020-07-04得票数 1
我已经在kubernetes上安装了度量服务器,但是它不能工作,也没有日志。data: missing cpu usage metric, unable to fully scrape metrics from source( 1)所有这些都是在minikube上工作的,而不是在我的dev集群上,为什么会这样呢?2)在生产中,我不想做不安全的事--tls。那么谁能解释一下为什么这个问题会出现..。或者给我指点什么资源。
浏览 1提问于2018-11-20得票数 3
回答已采纳
2回答
我正在尝试从Kubernetes作业中生成Kubernetes秘密。秘密是一个TLS证书,对于elasticsearch传输,我尝试了这个作业:kind: Job name: conso-security-tls-gen-certscerts secretName: conso-security-tls-certs但正如所说,/c
浏览 22提问于2019-11-21得票数 0
回答已采纳
1回答
手动完成服务器证书链
、、、
我有一个由活动域证书服务签名的证书。证书本身看起来很好,我成功地将它从DER转换成PEM。Full Name: CA Issuers - URI:ldap:****unexpected error generating SSL certific
浏览 0提问于2018-10-03得票数 0
在设置我们的集群时,我们使用kubespray,它为我创建了一个kubernetes-admin用户。我相信代码是。我所理解的(我认为):
在kubernetes集群中,我们使用对用户进行身份验证。对于我们的用户,我们创建一个私钥,然后使用该密钥创建一个CSR,并使用kubernetes安装中的client-ca-file和密钥对其进行签名。时,不能再使用
浏览 1提问于2019-06-05得票数 0
1回答
openssl genrsa -out testsvc.testns.ing.lb.xyz.io.key.pem 2048
我试图用它们进入tls,下面是入口tls的命令。kubectl创建秘密tl
浏览 1提问于2018-04-12得票数 4
回答已采纳
我有一个证书文件和一个私钥文件,用于为在NGINX入口负载均衡器下运行的几个不同的k8s吊舱实现tls加密通信。如果我以以下任何一种方式创建kubernetes.io/tls秘密,这很好(即web应用程序在浏览器中显示为安全):
使用kubectl:kubectl create secret my-tls-secret因此,我的问题是:是否有方法通过使用Azure密钥库数据资源(即密钥、<
浏览 0提问于2023-01-03得票数 2
回答已采纳
我在kubeadm v1.12上安装了度量服务器,并从日志中获得了这个错误:我没有安装任何证书我如何安装一个新的证书,在不设置新的kubernetes集群的情况下,我需要在哪里更改它?
对不起,我试图创建一个新的</
浏览 0提问于2018-11-08得票数 4
回答已采纳
1回答
创建k8s秘密会导致公钥不匹配
、、、、
我已经使用ACM创建了一个证书。现在,我想使用kubernetes创建一个TLS秘密,这样我就可以使用这个秘密来配置侵入资源了。我试图使用kubectl create secret tls fsi-secret --cert=fsi.chain.pem --key=fsi.key.pem创建一个TLS秘密,但是它返回一个错误,名为error: failed to load key pair tls:
浏览 0提问于2021-05-03得票数 2
这是我的入口文件,我需要的是如何在入口文件中添加https重定向设置,我使用服务文件进行重定向,但是为了降低成本,我决定使用单入口文件来管理多个服务,使用单个AWS经典负载均衡器。
浏览 2提问于2019-12-17得票数 0
1回答
为了清楚起见,我可以使用kubectl命令创建tls密钥:
kubectl create secret tls wildcard-cert --cert fullchain.pem --key private.pem这工作得很好,但出于自动化的目的,我希望能够使用相同的文件从yaml文件部署秘密,这些文件是在多个地方使用的通配符,并存储在秘密引擎中</em
浏览 1提问于2021-09-10得票数 0
1回答
我已经完成了以下所有必需的配置,以便从kubernetes中的letsencrypt获得证书,但是我看不到任何颁发的证书。Nginx-ingress使用helm安装kind: Ingress name: spinnaker-
浏览 1提问于2020-01-08得票数 0
我正在学习docker/k8;我想将一个.pem文件传递/存储到运行在k8s集群上的引导容器中。这个容器使用.pem创建一个k8s秘密(kubectl创建秘密.)其他在k8s上运行的应用程序将通过安装kubernetes的秘密来使用。我可以想到以下几种选择,
我可以用.<em
浏览 0提问于2020-09-03得票数 1
1回答
但是,如果我使用相同的服务帐户example-sa,并尝试检索example-secret,它将失败:Error from server如果不能,为什么吊舱能找回秘密呢?
浏览 4提问于2020-03-25得票数 0
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
腾讯会议
云直播
对象存储活动推荐
腾讯云开发者
