- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
我已使用 kops
在 aws
上创建了一个集群。
但是,我无法找到证书颁发机构用作/由证书颁发机构用于生成客户端证书的文件。
kops
默认会创建这样的东西吗?
如果是,创建客户端证书的推荐流程是什么?
kops documentation这个不是很清楚。
最佳答案
我已经这样做了 this过去:
kops
-从S3生成的CA证书和签名 key :
s3://<BUCKET_NAME>/<CLUSTER_NAME>/pki/private/ca/*.key
s3://<BUCKET_NAME>/<CLUSTER_NAME>/pki/issued/ca/*.crt
openssl genrsa -out client-key.pem 2048
生成 CSR:
openssl req -new \
-key client-key.pem \
-out client-csr.pem \
-subj "/CN=<CLIENT_CN>/O=dev"`
生成客户端证书:
openssl x509 -req \
-in client-csr.pem \
-CA <PATH_TO_DOWNLOADED_CA_CERT> \
-CAkey <PATH_TO_DOWNLOADED_CA_KEY> \
-CAcreateserial \
-out client-crt.pem \
-days 10000
config.yml
中。 ,例如this config.yml
给您的开发人员。5 和 6 显然可以通过任何你想要的方式进行分发,不需要制作 config.yml
为您的开发人员提供。
关于kubernetes:通过 kops 部署时的 CA 文件,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/48172310/
有人成功地让 kops 和联盟合作吗? 我们尝试使用 kops 设置几个集群并创建了正确的上下文。 但是,当我们尝试将一个集群加入另一个集群时,kops 使用的 dns 名称与 kubefed 所需的
我已经可以使用 kops 进行现场部署,但它需要手动编辑实例组(节点) $ kops edit ig --name=test.dev.test.com nodes machineType: t2.
我们需要在kubernetes中启用一些sysctl参数。这可以通过“部署”中的以下注释来实现。 annotations: security.alpha.kubernetes.io/unsafe-
我使用kops创建了Kubernetes集群(在AWS上),我想以root身份访问我的一个节点。根据this post,只有使用Docker命令才有可能。 当我键入docker image ls时,我
我有一个在AWS中运行的Kubernetes集群。我使用kops设置和启动集群。 我在节点实例组中定义了最小和最大节点数: apiVersion: kops/v1alpha2 kind: Instan
我有一个工作正常的kops集群。我删除了一些不需要的ig并更新了集群。现在,kubectl将不会连接到集群。我收到以下错误:Unable to connect to the server: dial
有一个由 kops 创建的 kubernetes 集群当运行 kops validate 时,这是输出: INSTANCE GROUPS NAME ROLE MAC
使用 kubectl和 kops 1.8 在 aws 中旋转集群时使用 kops创建的客户端证书(在 client-certificate-data 的 ~/.kube/config 字段中显示为字符
我使用 kops 在 AWS 上创建了一个 Kubernetes 集群工具。不过,我需要获取其证书颁发机构证书和 key ,如何通过 kops 导出这些文件? 我已经尝试了以下方法,但它没有说 yam
我们使用以下命令创建集群 kops create cluster --node-count=3 --node-size=c5.2xlarge --master-count=3 --master-siz
我正在使用 kops 在 AWS 中创建一个 kubernetes 集群。 我知道我可以使用以下命令更改节点的实例类型。 kops 编辑 ig 节点 --name ${NAME} 它将打开这个文件,我
我有一个 kubernetes 集群,它使用 1.5 的 kops 进行设置,然后升级到 1.6.2。我正在尝试使用 PodPresets。文档说明了以下要求: You have enabled th
我已使用 kops 在 aws 上创建了一个集群。 但是,我无法找到证书颁发机构用作/由证书颁发机构用于生成客户端证书的文件。 kops 默认会创建这样的东西吗? 如果是,创建客户端证书的推荐流程是什
我正尝试通过 kops 创建一个集群,按照这些说明 https://github.com/kubernetes/kops/blob/master/docs/cli/kops_create_cluste
我是Kops的新手,也是Kubernetes的新手。我设法用Kops创建了一个集群,并在其上运行了部署和服务。一切顺利,并为我创建了一个ELB,我可以通过此ELB端点访问该应用程序。 我的问题是:如何
我想跑k8s 集群的“kubectl get nodes”命令。它给出“无法连接到服务器:拨号 tcp ...”这是由公司 AWS 帐户中的不同用户创建的 k8s 集群。这是我遵循的步骤 export
我一直在使用 kops 构建 kubernetes 集群,这是一个非常易于使用的工具,但是我无法找到有关如何更改在创建集群时自动生成的管理员密码的方法。 最佳答案 As it is currently
我按照以下说明在 AWS 上创建了一个 Kubernetes 集群。我所有的主节点和工作节点都在运行 Ubuntu。 https://jee-appy.blogspot.in/2017/10/setu
kube-apiserver 没有运行 /var/log/kube-apiserver.log 具有以下内容: Flag --address has been deprecated, see --in
我目前有一个通过HAPS部署在AWS上的集群HA(具有三个多个master,每个AZ一个)。 Kops部署了一个K8S集群,其中每个主节点上都有一个用于etcd事件的容器和一个用于etcd服务器的容器
我是一名优秀的程序员,十分优秀!