可由公共证书管理局签署kubernetes TLS证书吗?
我们的集群使用Nessus进行了安全扫描,发现了一些“漏洞”。
Description: The server's X.509 certificate cannot be trusted
Solution: Purchase or generate a proper SSL certificate for this service.
Output:
The following certificate was at the top of the certificate
chain sent by the rem
我希望在我的Kubernetes集群中启用SSL,让我的微服务通过TLS/SSL进行通信,但不想为这个或某些证书管理器设置一些Istio基础设施(这需要太长的时间),
似乎默认的Kubernetes DNS Server不支持Pods之间的SSL,所以,我想建立自己的Traefik Dns Server来管理TLS/SSL证书,可以吗?(这听起来可能很奇怪和疯狂,但我正在寻找机会:)如果是的话,有什么建议吗?
谢谢
我正在尝试将SSL应用于我的kubernetes集群(生产和暂存环境),但目前仅限于暂存。我成功地安装了证书管理器,因为我有5个子域,所以我想使用通配符,所以我想用dns01来配置它。问题是,我们是用于DNS管理的GoDaddy,但目前证书管理器不支持它(我认为)。有一个问题()和一个公关支持这一点,但我想知道是否有一个解决办法来使用山羊爸爸与证书经理,因为没有太多的活动在这个问题上?我想使用ACME,这样我们就可以对证书进行加密了。
我对库伯内特斯很陌生,所以如果我错过了什么,请告诉我。
我们是否可以使用ACME以外的其他类型的发行者进行加密?还有其他方法可以使用GoDaddy DNS &a
我已经有了,现在我试图通过连接到ETCD并手动更改其中的一些键来把它带回来。我成功地撞到了etcd容器中:
$ docker ps
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
8fbcb67da963 quay.io/coreos/etcd:v3.3.10 "/usr/local/b