我们有10个运行在私有VPN内部的不同的kubernetes吊舱,这个吊舱是HTTP服务端点(而不是HTTPS)。但是,该服务将与HTTPS服务端点交互。从逻辑上讲,要从HTTP服务荚调用HTTP服务端点,需要SSL服务器证书信任。因此,我们决定将SSL证书存储在每个HTTPS中,以便调用HTTPS服务荚。我想知道是否有其他方法来管理Kubernetes集群中不同荚之间的SSL证书?用于K8s证书管理的kubeadm怎么样?有什么建议
浏览 0提问于2019-09-16得票数 1
2回答
我是Kubernetes和Docker的新手,我很难找到这些服务是否提供了我想要的功能。我的目标是在Docker容器中托管一个Node.JS网站服务器,并让Kubernetes缩放该容器以匹配网站的负载,并对这些容器进行负载平衡。使用这些技术显然可以做到这一点。但是,我应该在哪里解决SSL证书的问题呢?我在Kubernetes中这样做了吗?我是在Docker中做的吗?我想要重定向HTTPS像正常的->。我已经有了在没有这些技术的情况下在pm2上工作得很好的SSL证书</em
浏览 13提问于2017-08-24得票数 1
1回答
我正在构建一个应用程序(API),将在谷歌Kubernetes引擎上运行。我将添加一个带有SSL的NGINX代理(云端点),这样所有外部API请求都将通过云端点实例。问题是,既然我已经在外部开放接口上启用了SSL,我是否也需要将SSL证书添加到Kubernetes引擎中?
浏览 20提问于2019-11-19得票数 1
回答已采纳
2回答
我已经设置了自动SSL证书与让加密如下所示。使用证书最好的方法是什么?我知道我可以将负载均衡器设置为使用多个密钥,如下所示:https://cloud.google.com/kubernetes-engine/docs/how-to/ingress-multi-ssl,但我需要从超过规定的最大为多个域的一个前端服务提供服务的行业标准是什么? 非常感谢!
浏览 18提问于2018-12-29得票数 1
文档摘录:对于负载均衡器和Kubernetes服务之间的加密通信,您需要按照预期的HTTPS来修饰服务的端口。有一个alpha Service注解,用于指定每个服务端口的预期协议。目前尚不清楚负载均衡器是否接受第三方签署的服务器证书、自签名证书或两者兼而有之。应如何在负载平衡器上配置CA证书以执行后端服务器身份验证。否则它将绕过身份验证检查。
浏览 2提问于2017-10-18得票数 8
我有一个专用的坞映像存储库,它需要SSL证书才能访问。现在,我尝试创建多个kubernetes秘密(包含坞主机名、用户名、通行证和证书),这样我就可以使用kubernetes从其中获取图像,但由于缺少证书“未能提取图像.远程错误: tls:握手失败”,它仍然失败因此,是否需要应用SSL证书才能从需要SSL证书的私有存储库中提取映像?kubectl create secret generic regc
浏览 1提问于2020-06-25得票数 0
我正在为北草坪会议大楼在AWS -负载均衡器-SSL-cert注释中配置多个ACM证书。但运气不好。如果可能的话有人能帮上忙吗?谢谢我正在使用北草坪会议大楼(FYI)在控制器级别,这些标志帮助我添加一个证书:-
service.
浏览 5提问于2020-08-16得票数 7
3回答
我有一个多层应用程序在谷歌容器引擎和我有一个单一的入口单静态IP地址,我将转发多个域。每个域都需要自己的ssl证书(让我们加密一下)。我面临的问题是,我看不到在负载均衡器中使用多个证书的任何选项。看起来每个IP地址都有一个全局转发规则,只能转发到一个SSL (端口443) HTTPS代理,该代理只能使用一个SSL证书。
我不想使用多域SSL证书,因为它将是巨大的皮塔管理。
浏览 7提问于2016-12-08得票数 1
回答已采纳
1回答
我们正试图通过向Kubernetes控制飞机提供可信CA (ssl证书)来保护我们的AKS集群。默认API服务器证书是在创建群集时发出的。在提供群集之前,我们是否可以将受信任的证书嵌入到控制平面中?与我们试图访问kubernetes服务器时一样,它显示了ssl证书颁发以消除此问题,我们必须能够将组织证书添加到api服务器。当我们在云中创建集群(托管Kubernetes集群)时,我们无法访问控制平面节点,因此无法配置a
浏览 5提问于2020-10-26得票数 0
1回答
多个网站的Traefik
、、、
我需要建立一个环境来托管多个网站(数百个),每个网站都有自己的域名和外部IP地址。我正在考虑对SSL证书使用Kubernetes、Traefik和Letsencrypt (在AWS中)。我有几个问题:
我是否需要一个负载平衡器或可以Traefik支持多个入口I;
浏览 0提问于2018-10-23得票数 2
根据,我需要将Google管理的SSL证书与目标代理联系起来: --ssl-certificates [SSL-CERTIFICATE-NAME]
我是否需要通过上面的命令来关联SSL证书,或者这也是通过下面的.yml配置实现的?/ingress.global-static-ip-name: &q
浏览 0提问于2018-12-27得票数 0
1回答
我们正在多个VM上运行我们的服务。服务在多个VM上运行,前面有VIP。客户将访问VIP和VIP将路由流量到服务。这里,我们使用SSL证书的VIP和VIP到VM也使用HTTPS。此JKS文件将具有一个用于公开HTTPS并与启用SSL的数据库通信的证书。
如何在Kubernetes集群中实现同样的目标?需要HTTPS为VIP和服务,也是通信到SSL启用的数据库从服务。
浏览 2提问于2018-03-18得票数 1
回答已采纳
我在Kubernetes Pods中运行了一个应用程序。它需要对某些外部服务进行https调用。这个外部服务请求SSL证书。我知道如果w/o Kubernetes,证书可以在Linux机器的某个地方下载,机器上的应用程序通过路径引用该证书。但是如何为Kubernetes集群安装证书呢?什么是最好的练习?很多指南/博客/文档都在讨论在向Kubernetes提供服务时向其他客户端签名证书,但
浏览 0提问于2018-07-13得票数 3
升级Kubernetes 1.11.1和Rancher 2.0.8的RKE 0.1.9集群至最新版本。还可以将证书从每年轮换到10年。所有升级的OK RKE,Rancher和kubernetes都是最新的稳定版本。证书声称轮换正常,我可以在/etc/kubernetes/ssl中看到它们,有效期为10年。但是,/etc/kubernetes/.tmp仍然包含旧证书,UI中的密钥也是如此。我可以
浏览 0提问于2019-09-26得票数 1
我一直遵循指南在AWS(CoreOS)上设置kubernetes HA集群。理想情况下,kubelet应该通过读取/etc/kubernetes/舱单/Kube-apiserver.yaml的内容来打开api-server。但
错误是非常容易读和理解的,但是如何解决呢?
浏览 2提问于2016-01-26得票数 3
负载均衡器是创建的,但是没有SSL证书,我选择了-这很奇怪,因为我在证书管理器中提供了正确的证书ARN。/aws-load-balancer-backend-protocol: "http" service.beta.kubernetes.io/aws-load
浏览 2提问于2019-11-12得票数 0
我正在主节点上运行CIS kube工具并试图解决此错误。我知道我需要用这个标志指向正确的CA文件--kubelet-certificate-authority来更新API服务器清单YAML文件,但是我不确定哪一个是Kubelet的正确CA认证面。apiserver-etcd-client.crt
浏览 5提问于2021-04-03得票数 1
我正在使用Traefik,就像我的Kubernetes集群上的反向代理一样,我正在寻找一种使用多个SSL证书的方法。 nam
浏览 4提问于2020-08-24得票数 3
回答已采纳
1回答
我收到一个错误,说明nginx无法获得我的秘密密钥,当我在gcp中签入nginx入口控制器的日志时,它确实存在,它给了我这个错误:错误获取SSL证书" default/ my -certs ":本地SSL证书默认/ me没有找到。"kubernetes.io/ingress.class"= "nginx"
#"nginx.ingress.kubernetes.io/<em
浏览 15提问于2022-08-08得票数 0
我正在尝试在Kubernetes上设置Traefik,让我们启用加密。昨天,我设法从“让我们加密”中检索了第一个SSL证书,但是在如何存储SSL证书方面遇到了一些困难。我能够创建一个卷来存储Traefik证书,但这意味着我仅限于一个副本(当有多个副本时,我无法检索证书,因为大多数情况下由于卷没有共享而导致验证出错)。我读到Traefik可以使用领事之类的东西,但我想知道我是否需要设置/运行一个完整的领事集群来存储获取的证书等
浏览 0提问于2018-12-28得票数 5
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
腾讯会议
云直播
对象存储活动推荐
腾讯云开发者
