使用 kubeadm 为什么要手动生成证书？

2024-01-05

我正在尝试遵循这个tutorial https://blog.inkubate.io/install-and-configure-a-multi-master-kubernetes-cluster-with-kubeadm/.

自己生成证书而不是依赖 kubeadm 有什么优势？
如果您自己创建证书，从 kubeadm 设置集群后是否会发生自动轮换？

Thanks!

没有什么大的优势。 kubeadm 执行相同的操作：生成自签名证书。唯一的小优点是您可以在中添加一些自定义值CSR https://en.wikipedia.org/wiki/Certificate_signing_request，例如城市、组织等。
并不真地。
- 有一个库贝莱特证书 https://kubernetes.io/docs/tasks/tls/certificate-rotation/#enabling-client-certificate-rotation旋转标志--rotate-certificates需要启用该功能。
- 还有大师和大师的证书轮换kubeadm可以帮助解决这些问题commands https://stackoverflow.com/questions/46360361/invalid-x509-certificate-for-kubernetes-master?answertab=votes#tab-top:
```
mkdir /etc/kubernetes/pkibak
mv /etc/kubernetes/pki/* /etc/kubernetes/pkibak
rm /etc/kubernetes/pki/*
kubeadm init phase certs all --apiserver-advertise-address=0.0.0.0 --apiserver-cert-extra-sans=x.x.x.x,x.x.x.x
systemctl restart docker
```

如果你想重新生成admin.conf文件，您还可以使用kubeadm:

$ kubeadm init phase kubeconfig admin \
  --cert-dir /etc/kubernetes/pki \
  --kubeconfig-dir /tmp/.

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

Kubernetes

kubeadm

使用 kubeadm 为什么要手动生成证书？的相关文章

使用代理协议的 kubernetes nginx 入口最终出现损坏的标头

我尝试使用代理协议在 google 容器上设置 nginx 入口 nodeport 以便可以将真实 IP 转发到后端服务但最终导致标头损坏 2017 02 05 13 48 52 error 18 18 2 broken header H
nslookup 无法解析 Kubernetes.default

我在我的 minikube 设置上尝试了以下命令来验证 dns 是否正常工作 kubectl exec ti busybox nslookup kubernetes default 但这是我得到的输出服务器 10 96 0 10 地址1
添加istio出口网关后，Pod无法curl外部网站

我正在关注 Istio 文档 https istio io docs examples advanced egress egress gateway https istio io docs examples advanced egress
在S3中捕获Kubernetes Spark驱动程序和执行程序日志并在历史服务器中查看

我正在 Kubernetes 上使用 Spark submit cli 运行 Spark 3 0 0 和 Hadoop 2 7 如下所示 spark submit master k8s https api k8s my domain com
无法在 minikube 和 haproxy loadBalancer 中导出 IP

我对 kubernetes 比较陌生我已经在 virtualbox VM ubuntu 19 10 中安装了 minikube v1 5 2 我想创建一个可以从主机和访客访问的 Web 服务器但是我无法访问它或公开 IP 你可以帮帮我
Kubectl 推出重启以实现有状态集

根据kubectl 文档 https kubernetes io docs reference generated kubectl kubectl commands rollout kubectl rollout restart适用于部署
从我的应用程序 Helm 图表配置第三方 Helm 图表

我似乎在任何地方都找不到任何关于此的明确信息但是 Helm 图表中是否有可能需要第三方例如stable jenkins 并指定配置值我看到的所有示例都是为了运行helm install直接命令但我希望能够将其配置为我的应用程序的一部
kubectl：在 WSL 终端中找不到

我按照以下说明在 Windows10 上安装了 WSL2 https learn microsoft com en us windows wsl install win10 https learn microsoft com en us w
支持 Kubernetes NodePort 服务的 SSL/TLS

问题我需要通过 https 向外部公开 Kubernetes NodePort 服务设置我已经在裸机上部署了 Kubernetes 并且已经部署Polyaxon https github com polyaxon polyaxon通过
Kubernetes，VolumeMount 一个文件，而不是一个目录

我将使用 K8S 来编排 docker 容器在 k8s 中我需要从主机目录复制一个文件 configs nginx cas server conf 到 pod 容器目录 etc nginx nginx conf 但是目前的k8s只允许挂
更新 DaemonSet，无需像部署那样停机

我想在任何节点上运行应用程序每个节点应始终至少有一个实例但允许更多实例主要是在更新期间防止该 pod 和节点停机 Kubernetes 部署更新通常通过启动一个新的 Pod 来进行一旦可用旧的 Pod 就会被终止这很完美但就
kubectl exec 失败并出现错误“无法使用 TTY - 输入不是终端或正确类型的文件”

我正在使用以下命令运行詹金斯管道 kubectl exec it kafkacat 5f8fcfcc57 2txhc kafkacat b cord kafka C t BBSim OLT 0 Events o s 1585031458 它
删除后找回 docker-for-windows Kubernetes kubeconfig 文件

我的 Windows 版 Docker kube config设置对基于云的 K8s 集群的访问时文件被替换有没有办法重新创建它而无需重新启动 Docker for Windows Kubernetes Update我现在的 kube
为什么ReadWriteOnce在不同的节点上工作？

我们在 K8s 上运行的平台有不同的组件我们需要在其中两个组件 comp A 和 comp B 之间共享存储但我们错误地将 PV 和 PVC 定义为ReadWriteOnce即使这两个组件在不同的节点上运行一切都正常我们能够从两个组
Kubernetes 服务 IP 会变化吗？

我对 kubernetes docker 非常陌生所以如果这是一个愚蠢的问题我深表歉意我有一个正在访问一些服务的 Pod 在我的容器中我正在运行 python 脚本并需要访问该服务目前我正在使用服务的 IP 地址来执行此操作服务
在 AWS EKS 集群中安装 mongodb 时出错 - “运行 PreBind 插件 VolumeBinding：绑定卷：超时 > 等待条件”

我尝试按照给定的链接在 EKS 集群中安装 mongodb 使用 mongodb kubernetes operator https github com mongodb mongodb kubernetes operator https
来自服务器的错误（禁止）：创建时出错..：clusterroles.rbac.authorization.k8s.io ...：尝试授予额外权限：

无法创建集群角色已分配为容器引擎管理员和容器引擎集群管理员角色 Error from server Forbidden error when creating prometheus operator prometheus oper
为什么不推荐多区域 Kubernetes 部署？

Kubernetes 文档说支持多区域集群但不支持多区域集群同时 Kubernetes 都支持failure domain zone and failure domain region 让我的 Kubernetes 集群同时成为多专区和
无法连接到代理“证书由未知机构签名”

我正在尝试通过 Kubernetes 部署上的 cloudsql proxy 容器连接到 CloudSQL 实例我已安装 cloudsql 凭据以及值GOOGLE APPLICATION CREDENTIALS set 但是我的日志中仍
如何使用同一 k8s 集群内的 kubectl exec 从另一个 pod 中的一个 pod 执行命令

我在一个集群中有两个 Pod 让我们称它们为 A 和 B 我已经在 pod A 中安装了 kubectl 并且尝试使用 pod A 在 pod B 中运行命令kubectl exec it podB bash 我收到以下错误 Error f

随机推荐

如何使用 PowerManager 和 PARTIAL_WAKE_LOCK

我开发了一个小应用程序这个应用程序必须在设备处于睡眠或深度睡眠状态时始终运行按右键关闭屏幕我读了很多关于它的文章并且都告诉我方法是使用 PowerManager 我的问题是如果我使用这个命令我的结构是 gt myActivity
System.Web.WebPages 内的 MethodAccessException 将 mvc 3 迁移到 mvc 5

使用 Visual Studio 2013 我将混合 Asp Net Webforms MVC 3 Framework 4 0 Web 应用程序迁移到 Asp Net Webforms MVC 5 2 2 Framework 4 5 1 我
如何从函数内部的 for 循环退出（转义）函数？

这是一个理论问题旨在了解有多少转义返回或退出可以应用于嵌套循环或其他控件和函数我对此感到困惑因为我被困在代码中如何同时逃离 for 每个循环和方法 https stackoverflow com questions 1557412
将本地分支推送到远程分支

我在我的 Github 存储库中创建了新存储库使用 gitpython 库我可以获得这个存储库然后我创建新分支添加新文件提交并尝试推送到新分支请检查以下代码 import git import random import os r
jQuery 将复选框选择转换为数组

我有一个HTML像这样 div class pgggo list taxon li li div
GitHub 操作无法连接到 MongoDB 服务

我在使用 GitHub 操作运行自动化测试时遇到问题我不明白为什么我无法连接到运行集成测试的 MongoDB 服务我尝试了不同的主机 localhost 127 0 0 1 0 0 0 0 但它们都无法连接数据库它在我的 docker
像 PyCharm/Spyder 一样自动将项目添加到 VS Code 中的 sys.path 吗？

Problem 在带有子包的 Python 项目中绝对导入不适用于不在项目根目录中的任何文件 my project my package init py my module py my scripts some script py som
适用于 Windows Phone 8.1 的 PhotoChooserTask 内置裁剪选项

在 Windows Phone 8 中我使用 PhotoChooserTask 从手机图库获取图像当我固定像素宽度和高度时 Windows Phone 会自动启动一个页面来裁剪所选图像有人可以告诉我如何使用 FileOpenPicke
如何使用JavaScript读取post请求参数

我正在尝试从 HTML 中读取 post 请求参数我可以使用 JavaScript 中的以下代码读取获取请求参数 wnd location search 但它不适用于 post 请求谁能告诉我如何使用 JavaScript 读取 HTM
带有文件内容的.Net资源使docker构建失败

dotnet build 构建一个没有错误的项目同时 docker build 给出以下错误 src Audit Worker Example Resources resx error MSB3103 Invalid Resx file
Ntext 和 Image 数据类型不能在 WHERE、HAVING、GROUP BY、ON 或 IN 子句中使用

我收到错误 ntext 和 image 数据类型不能用于 WHERE HAVING GROUP BY ON 或 IN 子句除非这些数据类型与 LIKE 或 IS NULL 谓词同时尝试将更改保存到 SQLCE 表请注意这是一个更
jQuery DatePicker：获取选定的日期

我需要能够从日期选择器中获取选定的日期并使用选定的值填充另一个文本框我目前正在使用onClose像这样的函数 defaultDate datepicker onClose function theDate txtEntry1 text
Firefox 和 AJAX 文档元素后出现垃圾

我使用页面获取脚本将网页动态加载到 div 中这是代码顺便说一句我正在使用 Firefox 和 Kubuntu function fetch URL divId req window XMLHttpRequest new XMLHtt
如何在c#中获取图片框上的绘图图形

我在面板中创建了一个 PictureBox 我在 PictureBox 上画了一些图形我想通过单击按钮来获取这些图形我怎样才能做到这一点 Check this http www syncfusion com faq windowsfor
在 Delphi XE5 中生成一个包含数组的示例 JSON

来自 NET 我一直无法完成我认为简单的任务我想用TJSONObject TJSONArray TJSONPair等构建一个简单的 JSON 如下所示 APIKEY sadfsafsafdsa UserID 123123123 Trans
Moment JS 不包括节假日

我对 javascript 和 moment js 非常陌生我正在开发一个网站我们需要列出产品接下来 5 个可能的提货日期不包括周末和节假日我开始使用我在网上找到的一个函数它可以很好地跳过周末但我无法让假期工作任何帮助将不胜
将 df 与用户定义的函数聚合

我有一个关于将 pandas 数据帧与用户定义的函数聚合的问题如果我有一个数据帧并在有或没有 groupby 的情况下运行 agg 则在使用内置函数时会聚合结果另一方面如果我使用自定义函数则在使用 groupby 时它会按预期工作
增加浏览器中的堆栈大小

简短的问题我有一个在递归方面非常深入的JavaScript 如何增加堆栈大小以便可以执行它类似于 Unix 系统中的 ulimit s unlimited 长话短说我必须画一张图我使用 Cytoscape JS http js cy
Console.log 在 Chrome 中不起作用

我试图从我的 javascript 代码中记录一些数据来检查它是否正确但它似乎不起作用即使我在控制台中输入 console log hello 控制台只返回未定义这是正确的但它也不会记录 hello 如果重要的话我会使用 adbl
使用 kubeadm 为什么要手动生成证书？

我正在尝试遵循这个tutorial https blog inkubate io install and configure a multi master kubernetes cluster with kubeadm 自己生成证书而不是依

使用 kubeadm 为什么要手动生成证书？

使用 kubeadm 为什么要手动生成证书？ 的相关文章

随机推荐

热门标签

使用 kubeadm 为什么要手动生成证书？的相关文章