开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

无法更新openshift 3.11中节点导出器的tls-cipher-suites

在Openshift 3.11中，要更新节点导出器的TLS Cipher Suites，您可以按照以下步骤进行操作：

进入您的Openshift集群的控制节点或Master节点。
使用以下命令，编辑节点配置文件 /etc/origin/master/master-config.yaml：
使用以下命令，编辑节点配置文件 /etc/origin/master/master-config.yaml：
在配置文件中，找到与节点导出器相关的部分，一般会以 assetConfig 开头，类似于：
在配置文件中，找到与节点导出器相关的部分，一般会以 assetConfig 开头，类似于：
更新 cipherSuites 字段，添加或移除所需的TLS Cipher Suites。请注意，只能使用支持的Cipher Suites，并确保语法正确。
保存并关闭文件。
重新加载Master节点的配置文件，以使更改生效。使用以下命令：
重新加载Master节点的配置文件，以使更改生效。使用以下命令：
如果您的Openshift集群有多个Master节点，请在每个Master节点上重复此步骤。

这样，您已成功更新了Openshift 3.11中节点导出器的TLS Cipher Suites。这将影响节点导出器的安全通信配置，以满足您的特定需求。

Openshift是一种基于容器化技术的云原生平台，它提供了强大的容器编排、自动化管理和可伸缩性。通过使用腾讯云容器服务TKE，您可以在腾讯云上快速部署和管理Openshift集群。TKE提供高可用性、自动扩展、安全可靠的集群环境，并且与腾讯云生态系统无缝集成。您可以通过访问以下链接了解更多关于腾讯云容器服务TKE的信息和产品介绍：

请注意，以上答案仅供参考，并不依赖于特定的云计算品牌商。如有需要，您可以根据您的实际情况和环境来选择适合的解决方案。

相关搜索:无法更新childAutoId节点中的节点值以更新字典值具有套接字io的节点无法导出变量无法更新网络图的节点 DynamoDB:无法更新节点js中的dynamoDB项无法使用JSONObject更新.json文件中的子节点无法调用节点js中其他模块导出的带参数的函数特定于节点导出器的收集器scrape_interval 运行OpenShift节点服务器:获取错误应用程序'appname‘无法启动(端口8080不可用)无法从节点api更新具有嵌套对象属性的mongodb文档节点导出器中的可用字节与可用字节未完成的节点导出器pod的Prometheus错误在哪里？无法通过node-red更新watson对话服务中的对话节点 OpenShift 3.11 -错误0/23节点可用: 16个节点与节点选择器不匹配，7个节点没有可用于请求的pod端口的空闲端口无法更新基本查看器的Revit模型无法更新redux中的减速器状态无法在带有AngularFire的Angular Universal应用中将firebase函数更新到节点12 客户端无法写入外部服务器的节点在prometheus/grafana中触发来自节点的时间戳警报-导出器太旧无法使用触发器更新正确的总价无法连接到具有公网ip的节点js服务器

相关搜索:

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

简介：CIS Kubernetes 安全基准指南

在使用 Kube Bench 的过程中注意到，其指导依据来自于 CIS Benchmark，于是顺藤摸瓜，下载了 CIS Kubernetes Be nchmark 的 PDF 版本，全文有两百多页，阅读量还蛮大的，因此对其进行整理，便于大家参考使用。

02

DotNet SSL TLS证书问题分析排障

前几天运维同事反馈开发同事代码在Windows 2008 R2 Datacenter服务器上跑会出现无法正常建立SSL/TLS连接的情况，在自己的电脑上跑是OK的，代码也没有变动过。于是我问他改了服务器上什么配置没有，他说改了注册表也不行。接过这个坑，心里有一万条艹，没事改注册表，这还能够回滚吗？这坑还可以越得过去吗？连忙问了一下，改注册表有记录吗？他说还在服务器桌面上，松了一口气，还可以回滚。先根据对应注册表修改文件改回了注册表配置，重启服务器。

02

Openshift 3.11的14大新功能详解

聂健是大魏的红帽同事，本文已获得授权转载，欢迎读者阅读他的技术blog：https://www.cnblogs.com/ericnie/

03

Rabbitmq加密套件详解

TLS协议有三个作用：验证，防篡改，加密。这三个作用也基本上是密码学相关的三个应用。

02

Nginx优化之-ALPN

其中第一个Change是，http2中，移除了NPN，目前HTTP/2只支持ALPN了，我们今天来说下什么是NPN与ALPN？移除对我们有什么影响？

03

为什么随机 IP、随机 UA 也逃不掉被反爬虫的命运

有些同学在写爬虫的时候，觉得只要自己每次请求都使用不同的代理 IP，每次请求的 Headers 都写得跟浏览器的一模一样，就不会被网站发现。

02

为什么随机 IP、随机 UA 也逃不掉被反爬虫的命运

有些同学在写爬虫的时候，觉得只要自己每次请求都使用不同的代理 IP，每次请求的 Headers 都写得跟浏览器的一模一样，就不会被网站发现。

02

真正“搞”懂HTTPS协议17之TLS握手

经过前两章的学习，我们知道了通信安全的定义以及TLS对其的实现~有了这些知识作为基础，我们现在可以正式的开始研究HTTPS和TLS协议了。嗯……现在才真正开始。

03

访问https站点报tls协议和加密套件（Cipher Suites）相关错误

在高级设置中启用TLS1.0、TLS1.1和TLS1.2，然后尝试连接到https://...

06

【ES私房菜】Filebeat安装部署及配置详解

本文介绍了如何使用ELK进行日志分析，主要包括收集、索引、查询和分析功能。同时，本文还介绍了一些常见的日志分析工具，包括Graylog、SolarWinds和Datadog。此外，本文还提供了在Kubernetes环境中使用ELK进行日志分析的示例。

05

如何建立TLS连接？TLS握手失败可能这个原因！

签前面三个案例里的HTTP都没加密，使排查工作省去不少麻烦，抓包文件里直接就看清应用层信息。

04

008.OpenShift Metric应用

OpenShift metric子系统支持捕获和长期存储OpenShift集群的性能度量，收集节点以及节点中运行的所有容器的指标。

01

传输安全HTTPS

为什么要有 HTTPS？简单的回答是：“因为 HTTP 不安全”。HTTP 怎么不安全呢？

04

tokio_rustls 自签名证书

服务端使用自己的域名向 CA（Certificate Authority，证书颁发机构）申请证书。

03

IIS Crypto – Windows 2008(R2) IIS下启用SSL的TLS1.1和TLS1.2好工具

近期苹果要求App都用ssl安全连接了，以后会有越来越多的网站普及SSL。今天介绍的IIS Crypto是一个免费工具，用于在Windows 2008,2012,2016下开启或禁用相关协议的小软件，经常用于SSL/TLS（1.1和1.2）的设置。更多介绍大家自行看英文。

01

30分钟安装部署OpenShift okd3.11

本次试验采用3台虚拟机，每台机器即作为node节点又作为master节点使用。问题最多的是因为镜像下载问题。

02

openshift/origin工作记录（11）——Openshift3.6向Openshift3.11升级以及CVE

版权声明：本文为博主原创文章，未经博主允许不得转载。博客地址：http://blog.csdn.net/huqigang，内容如有错误，欢迎留言指出，谢谢！ https://blog.csdn.net/huqigang/article/details/84840197

02

SSL/TLS 通信过程

客户端发起请求，以明文传输请求信息，包含版本信息，加密套件候选列表，压缩算法候选列表，随机数，扩展字段等信息，相关信息如下：

01

Https、SSL/TLS相关知识及wireShark抓包分析

在HTTP协议中，所有报文的发送、接收都是以明文的形式进行的。也就是说，在TCP/IP五层网络模型中，数据直接以明文的形式从应用层（HTTP）发送给传输层（TCP），之间没有任何加密过程，如下图所示：

03

OpenShift 3.11 离线安装

环境描述介绍两个节点，一个master节点，另一个当做compute和infra节点，使用的操作系统为rhel 7.4，没有安装EFK、service broker、service catalog、metric，promethues在3.11正式GA，默认就会安装。因为本人有红帽的订阅账号，所以可以从红帽的源进行yum安装，需要提醒的是，从3.11开始，红帽官方的镜像仓库从registry.access.redhat.com变为registry.redhat.io，且拉取镜像也需要红帽的订阅账号了。主

01

真正“搞”懂HTTPS协议18之TLS特性解析

上一篇，我们讲了TLS的握手过程，我们参照的版本其实是TLS1.2。这个协议是2008年的老协议了，虽然它的价值不言而喻，但是毕竟年纪大了，不太能跟得上时代了。所以，经历了诸多磨难的TLS1.3在2018年也登场了，再次确立了信息安全领域的新标准。那我们先来看看TLS1.3有哪些改进。

02

JDBC SSL连接SQL Server

上次碰到的是《JDBC SSL连接MySQL》，这次则是SSL连接SQL Server。

02

TLS 1.3: Enhanced Security, Faster Connections

In today's digital landscape, the security and speed of data transmissions are crucial. In this regard, the Transport Layer Security (TLS) protocol plays a pivotal role. Here, we'll dive deep into the new and improved TLS 1.3 protocol, with an emphasis on its handshake process, which has undergone substantial improvements in terms of speed and security compared to its predecessor, TLS 1.2.

03

Kubernetes全栈架构师（二进制高可用安装k8s集群扩展篇）--学习笔记

如果更改了k8s service的网段需要将coredns的serviceIP改成k8s service网段的第十个IP

04

TLS 1.3: Enhanced Security, Faster Connections

In today's digital landscape, the security and speed of data transmissions are crucial. In this regard, the Transport Layer Security (TLS) protocol plays a pivotal role. Here, we'll dive deep into the new and improved TLS 1.3 protocol, with an emphasis on its handshake process, which has undergone substantial improvements in terms of speed and security compared to its predecessor, TLS 1.2.

02

网络协议之:加密传输中的NPN和ALPN

自从HTTP从1.1升级到了2，一切都变得不同了。虽然HTTP2没有强制说必须使用加密协议进行传输，但是业界的标准包括各大流行的浏览器都只支持HTTPS情况下的HTTP2协议。

01

网络协议之:加密传输中的NPN和ALPN

自从HTTP从1.1升级到了2，一切都变得不同了。虽然HTTP2没有强制说必须使用加密协议进行传输，但是业界的标准包括各大流行的浏览器都只支持HTTPS情况下的HTTP2协议。

02

理解OpenShift（1）：网络之 Router 和 Route

顾名思义，Router 是路由器，Route 是路由器中配置的路由。OpenShift 中的这两个概念是为了解决从集群外部（就是从除了集群节点以外的其它地方）访问服务的需求。不晓得为什么OpenShift 要将Kubernetes 中的 Ingress 改为 Router，我倒是觉得 Ingress 名字更贴切。

02

OKHttp源码解析(八)--中阶之连接与请求前奏

在http请求中，对于请求速度提升和降低延迟，keepalive在网络连接发挥着重大作用。

02

在K8S/OpenShift上开发应用程序的14种最佳实践

在这一年中，我一直在与几个开发团队合作，他们开始在K8S/OpenShift上构建应用程序。我的目标是为开发人员提供指导和最佳实践，以帮助他们成功地将应用程序部署到生产环境中。如果您是在K8S/OpenShift之上构建应用程序的开发人员，那么您可能会对此博客感兴趣。

01

世上最强版本Openshift之初体验

横向比较，Openshift在全球IT圈内，Forrester最新的报告认为从技术表现和市场表现看，Openshift 3.10是业内最好的容器云平台。

02

tls1.2 rfc5246

注：本文省略了部分开发协议才涉及到的内容，如字段类型的定义以及字段长度的运算，主要聚焦理解tls协议的运作方式，用于问题定位

01

IDEA 2021 配置Data Sources 报错

javax.net.ssl.SSLHandshakeException: No appropriate protocol (protocol is disabled or cipher suites are inappropriate)

01

TLS协议分析 (四) handshake协议概览

TLS 1.3对握手做了大修改，下面先讲TLS 1.2，讲完再介绍一下分析TLS 1.3.

03

HTTP - TLS1.3 初次解读

在HTTP - HTTPS（TLS1.2）中，笔者介绍了目前世界主流的TLS1.2协议的相关知识点，文中从HTTP的缺陷、SSL的历史、信息加密的主要手段、数字证书、以及最为关键的TLS1.2交互过程介绍了现今HTTPS的关键部分内容。

01

Tomcat6/7应用服务器-禁用RC4等弱密码套件

最近更新了新版浏览器的同学是不是偶尔会遇到SSL加密协议不灵，访问不了的情况？最典型的例子是使用FF39+访问某些网站时报错：Error code: ssl_error_weak_server_e

05

记一次部署在docker环境项目发送邮件出现No appropriate protocol

部门有个项目涉及到邮件发送，发送功能在本地测试可以成功发送，但是打包部署到docker环境中，却出现

04

全站 HTTPS 来了

阅读提示：全文较长，预计阅读时长：20分钟各位使用百度、谷歌或淘宝的时候，有没有注意浏览器左上角已经全部出现了一把绿色锁，这把锁表明该网站已经使用了 HTTPS 进行保护。仔细观察，会发现这些网站已经全站使用 HTTPS。同时，iOS 9 系统默认把所有的 http 请求都改为 HTTPS 请求。随着互联网的发展，现代互联网正在逐渐进入全站 HTTPS 时代。全站 HTTPS 能够带来怎样的优势？HTTPS 的原理又是什么？同时，阻碍 HTTPS 普及的困难是什么？综合参考多种资料并经过实践验证，探究

04

HTTPS的原理

最近大家在使用百度、谷歌或淘宝的时候，是不是注意浏览器左上角已经全部出现了一把绿色锁，这把锁表明该网站已经使用了 HTTPS 进行保护。仔细观察，会发现这些网站已经全站使用 HTTPS。同时，iOS 9 系统默认把所有的 http 请求都改为 HTTPS 请求。随着互联网的发展，现代互联网正在逐渐进入全站 HTTPS 时代。

01

为什么我强烈建议你使用ECC 证书

本文包含三部分内容：1）简单介绍 ECC 证书是什么；2）介绍如何申请 ECC 证书；3）以 Nginx 为例介绍如何使用 ECC 证书。

02

开发工具Tools·Nginx 配置

Nginx 的 listen 指令用于监听指定的 IP 地址和端口号，配置形式为：listen

:<port>。若 IP 地址或端口缺失，Nginx 会以默认值来替换。

01

从wireshark抓包开始学习https

导语目前互联网大量web的应用层协议从http迁移到了https，https已经在越来越多的场合替换http协议。近期由于业务需要，我们通过Wireshark对https的请求进行了一次抓包分析，同时也了解了更多https相关知识，整理出来和大家一起学习。一、概述到底什么是HTTPS呢？简单而言，HTTPS是使用TLS/SSL加密的HTTP协议。HTTP协议通过明文进行信息传输，存在信息窃听、信息篡改和身份冒充的风险，而协议TLS/SSL具有信息加密、完整性校验和身份验证的功能，可以避免此类问题。 T

06

【腾讯TMQ】从 wireshark 抓包开始学习 https

04

SSLHandshakeException: No appropriate protocol

最近很多询问关于 DataGrip或其他JetBrains`家IDE的MySQL数据库配置中报错的问题。具体的报错信息大概是这样的：

01

SSL/TLS 双向认证(一) — SSL/TLS 工作原理

本文部分参考： https://www.wosign.com/faq/faq2016-0309-03.htm https://www.wosign.com/faq/faq2016-0309-04.htm http://blog.csdn.net/hherima/article/details/52469674

01

新特性解读 | 从 wireshark 看 MySQL 8.0 加密连接

爱可生 DBA 团队成员，负责项目日常问题处理及公司平台问题排查。热爱 IT，喜欢在互联网里畅游，擅长摄影、厨艺，不会厨艺的 DBA 不是好司机，didi~

04

如何使用sr2t将你的安全扫描报告转换为表格格式

sr2t是一款针对安全扫描报告的格式转换工具，全称为「Scanning reports to tabular」，该工具可以获取扫描工具的输出文件，并将文件数据转换为表格格式，例如CSV、XLSX或文本表格等，能够为广大研究人员提供一个可读的表格格式数据。

01

蚂蚁区块链第9课 SSL/TLS工作原理及在蚂蚁BAAS中的应用

辉哥在学习蚂蚁BAAS系统时，发现了一堆证书或者公私钥名称，包括trustCa，ca.crt，client.crt，client.key，pub.txt，MyPKCS12.p12等等文件，不知道干什么用，内心是奔溃的。后来在阿里专家孙善禄的指导下，输出了《蚂蚁区块链第8课如何创建新的账户？》搞清楚了user.key和pub.txt文件的作用。本文着重于介绍SSL/TLS工作原理，带着大家一起学习trustCa，ca.crt，client.key，client.crt，client.key等文件的作用。

03

SSL/TLS 原理及抓包详解

HTTP 本身不具备加密的功能，所以也无法做到对通信整体（使用 HTTP 协议通信的请求和响应的内容）进行加密。

04

HTTPS详解

1990年互联网诞生之初，就已经开始用超文本传输协议HTTP传输数据，这也是为什么现在网页地址都是以http开头的原因。但是HTTP协议传输数据是明文传输，任意的人抓包就能看到传输的数据，这显然不安全。1994年，Netscape公司用加密协议增加了HTTP，开始在HTTP的基础上加入SSL（Secure Socket Layer）。称为"HTTP over SSL"或者"HTTP Secure"，也就是我们现在熟知的HTTPS。

03

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭