到目前为止,我已经在Kubernetes容器中配置了服务器,这些容器在入口控制器上使用HTTP或终止HTTPS。是否有可能直接在容器上从集群外终止HTTPS (或更一般的TLS)通信,在这种情况下配置会是怎样的呢?,那么在容器内运行的web服务如何绑定到address 1.2.3.4,以及当容器的IP地址是(FWIK)某个本地IP地址时,客户端如何验证1.2.3.4的服务器证书?UPDATE我目前的理解是,当使用In
浏览 0提问于2019-06-28得票数 0
4回答
我正在使用Rancher v2.2.2来管理Azure AKS中的k8s集群。在大约一年的时间里一切都很好。突然之间,我的Rancher容器开始每隔10到15秒重新启动一次,Rancher控制台无法访问。timeout=30s: x509: certificate has expired or is not yet valid***
然后我检查了容器内的本地主机证书,发现它刚刚过期。然后我在码头主机上向后移动时间,我的牧场主容器在哪里,问题消失了,我的牧场主又活了起来。但是几周后,我在Azure上续订了k
浏览 1提问于2020-05-06得票数 0
我正试图在Kubernetes中的另一个服务前面构建一个HTTPs代理服务器,使用NginX代理LoadBalancer服务器或Ingress。无论哪种方式,我都需要一个证书和密钥,以便对我的外部请求进行身份验证。我正在查看,并注意到用于连接到容器集群的证书与安装在/var/run/secrets/kubernetes.io/serviceaccount/ca.crt上的证书相同。所以我想我的
浏览 1提问于2017-06-04得票数 1
回答已采纳
1回答
码头群中的分布式Java应用
、、、、
我的目标是在码头集群中运行一个分布式NIFI集群。我为正式的NIFI对接者映像所做的配置是以一种能够运行集群的方式工作的。我目前正在考虑如何以每个容器都有
浏览 0提问于2018-10-15得票数 0
回答已采纳
嗨,我遇到了一些问题,试图访问使用Google容器引擎托管的Kubernetes集群。我想使用外部/远程服务器(循环CI)中的kubectl,我已经安装了gcloud和kubectl,我可以使用我希望能够在
浏览 0提问于2015-12-17得票数 0
我有由kubeadm创建的HA k8s集群。我想更新API服务器证书以添加额外的SAN。为此,我遵循了另一个帖子中描述的一些步骤,但我对HA集群所做的是:用必要的配置部分扩展它在所有控制平面节点上生成具有更新配置的新证书kubeadm init phase certs apiserv
浏览 0提问于2020-08-16得票数 2
回答已采纳
1回答
由于某种原因,我的主节点在通过kops从kubernetes 1.11.9升级到1.12.9 (版本1.13.0)后无法再连接到我的集群。Cluster did not validate within 5m0s
在那之后,如果我运行了一个kubectl get nodes,我将不再看到集群中的主节点。有人知道我怎样才能让主节点回到集群中,或者对尝试的事情有什么建议吗?
浏览 0提问于2019-08-09得票数 2
连接到集群的所有节点都运行在私有子网上。前端服务是运行在80个港口上的集装箱的吊舱。它被配置为附加到ELB,ELB只接受来自带有https证书的443的通信量。port selector: type: LoadBalancer
后端服务是运行容器的吊舱它们中没有一个被配置为可以从集群外部
浏览 2提问于2018-11-06得票数 4
我有一个带有服务的付费集群,并部署了一个容器/服务。我有一个有效的通配符证书,我导入到证书管理器。现在,我想将该证书应用或部署到集群中:
bx cs alb-cert-deploy --secret-name henrik-xxxx --cluster henrik-bla-bla --cert-crn但是,当我使用alb-cert-get检查证书部署时,它会报告一个"create_failed“。我查看了并尝试更
浏览 0提问于2018-07-19得票数 1
回答已采纳
1回答
安装中级CA证书
、、
我有一个Kubernetes集群,托管了我使用以下文档构建的自己的坞注册中心:
当我试图推送到注册表时,我会得到x509: certificate signed by unknown authority我已经搜索过并阅读了几个github问题,修复方法似乎是在服务器上安装中间证书。简单的权利..。好的,集群是使用默认cos映像部署在GCE中的。有没有办法将证书安装在像cos这样的最小容器操作系统上?
浏览 4提问于2017-12-02得票数 0
回答已采纳
这都是由服务和入口管理的内部流量。但这是一个很好的做法吗?一旦我配置了一个带有证书的域,并且安全的流量开始到达运行舱,问题会出现吗?到了集成SSL的时候,我是否需要担心打开容器上的端口443,或者管理容器本身内的任何证书,或者所有这些都是由大会、服务(或应用网关)管理,因为我使用的是AKS?现在,当我需要在本地使用HTTPS进行测试时,我必须向容器和开放端口443添加一个自签名证书,我的假设是这不应该用于生产!当我部署到集群中(我使用
浏览 7提问于2020-09-02得票数 2
回答已采纳
我在Kubernetes集群上部署了一个基于Socket.IO的node.js,并通过数字海洋提供了LoadBalancer类型的服务。该服务使用SSL终止,使用上传的证书来做。这个pod是使用socket.io-client包的node.js,它通过服务的公共域名进行连接。当我在本地运行容器时,它连接得很好,但当我在与服务相同的集群中将容器作为pod运行时,健康检查无法连接。你知道为什么集群外的客户端连接可以工作,
浏览 0提问于2020-02-13得票数 0
1回答
作为堆栈的一部分,我使用港口作为舵图注册表和容器注册表。在本例中,我跟踪关于如何在R锚中为港口配置自签名证书的。
我感兴趣的是如何在Rancher的任何集群中使用证书管理器来管理自签名证书。目前证书管理器正在牧场主集群中运行(因为牧场主也在使用自签名证书)。我是否在我所有的集群中安装了证书管理器,在这些集群中我需要与港湾进行集成。由于证书目前还没有配置,所以我总是会得到错误。
浏览 20提问于2022-04-11得票数 1
2回答
我已经使用Kube spray设置了一个1.13版的Kubernetes集群。我们的etcd在K8s集群之外作为docker容器运行。如果我检查etcd证书,我可以看到每个etcd都有自己的ca、客户端证书和密钥。如果我想抓取这些etcd conatiners for Prometheus的/metrics端点,应该使用哪些证书作为HTTPS端点?
浏览 33提问于2019-07-21得票数 2
在K8s服务后面运行的容器无法发出网络请求,并显示错误x509: certificate signed by unknown authority。容器是一个应用程序接口,它为传入的请求提供服务,并在响应之前发出外部网络请求,它运行在Docker桌面管理的本地K8s集群中。正在调用的第三方API未通过证书验证,并且未使用代理或VPN。
浏览 54提问于2021-08-29得票数 0
回答已采纳
(CREATE_COMPLETE)
服务嵌套ALB堆栈,后者嵌套SSL证书堆栈。它们是依赖链。由于某种原因,即使证书管理器和alb堆栈都成功地完成了,服务也不会在调用ALB堆栈的地方继续。相反,它仍然停留在CREATE_IN_PRO
浏览 7提问于2017-04-28得票数 0
回答已采纳
假设一个由使用ASP.NET核心实现的不同web服务组成的应用程序,每个web服务都部署为Kubernetes集群中的Pod (确切地说,是AKS)。现在,假设我希望通过HTTPS保护集群--这些服务之间的内部通信。这就要求我:
在证书的有效期结束时旋转它们。文档还提到,Kubernetes集群已经包含了一个根
浏览 8提问于2022-07-23得票数 0
1回答
我们有一些带有NGINX的SSL证书,我们在EC2中为主机和子域提供了这些证书。我们渴望为我们的存储库创建单独的容器,并使用ECS和Fargate管理它们。
浏览 0提问于2019-09-13得票数 2
回答已采纳
我的rancher服务器证书已过期,现在我无法再登录到UI来管理我的k8s集群。timeout=30s: x509: certificate has expired or is not yet valid
所以我所做的就是回滚运行Rancher Server容器的RancherOS在那之后,我重新启动了容器,它刷新了证书。rancher/k3s/server/tls/*.crt`; do echo $i; openssl x509 -enddate
浏览 8提问于2021-05-27得票数 1
为了测试目的,我们需要在没有任何安全证书的情况下拆分Azure服务fabric集群。我们已经成功地创建了带有自签名证书的Azure SF集群,但是由于一些与证书相关的问题,章鱼无法连接到新的Azure SF集群进行包部署。因此,如果没有证书,就需要创建新的Azure服务fabric集群。在这里,可以使用选项创建只有具有安全<
浏览 3提问于2020-12-13得票数 0
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
实时音视频活动推荐
腾讯云开发者
