Kubernetes Endpoint with SSL - 腾讯云开发者社区

文章/答案/技术大牛

发布

浅入Kubernetes(11)：了解 Service 和 Endpoint

目录 Srevice Service 的创建及现象 Service 定义 Endpoint slices 创建 Endpoint、Service Service 创建应用创建 Endpoint 浅入Kubernetes...Endpoint slices ”端点切片（Endpoint Slices）提供了一种简单的方法来跟踪 Kubernetes 集群中的网络端点（network endpoints）。...“ 在 Kubernetes 中，EndpointSlice 包含对一组网络端点的引用。指定选择器后控制面会自动为设置了选择算符的 Kubernetes 服务创建 Endpoint。...:80,192.168.56.25:80,192.168.56.26:80 59m 这些都是 pod 的 ip 和端口，也就是说，通过 Endpoint 我们跟踪 Kubernetes 集群中的网络端点...你正在将工作负载迁移到 Kubernetes。在评估该方法时，你仅在 Kubernetes 中运行一部分后端。

2.3K3 0

Endpoint异常变化

背景 k8s 1.12.4 包含自定义功能线上集群在批量原地升级时出现流量异常问题，大体流程如下：批量摘流，并等待7秒批量删除容器 watch到Endpoint ready 变化，汇总2s内的变化...在删除集群或者批量漂移容器时，也涉及对应流程，但是一直没有问题，总的排查方向如下： endpoint 变化机制为什么批量删除时没有出现问题原地升级和删除有什么差异 Endpoint变化机制众所周知...，k8s针对不同的资源类型会有相应的controller与之对应，控制其及其关联资源的生命周期的变化，Endpoint也不例外，在kube-controller-manager中有endpoint controller...最终的效果就是批量删除时，很快就会收到endpoint的update事件，2s后再次进行摘流操作原地升级原地升级是批量变更Pod的Image属性，kubelet watch到Pod变化，经过一起列处理...修改方案通过mutatingwebhook实现一个通用的能力，针对endpoint的create和update事件，从配置中心（内部组件）中获取对应的配置，并通过规则引擎（开源版本可参考 https:

8812 0

您找到你想要的搜索结果了吗？

是的

没有找到

Kubernetes上实现Spring Boot SSL热重载

本文将教你如何为在 Kubernetes 上运行的 Spring Boot 应用程序配置 SSL 证书的热重载。...译自 Spring Boot SSL Hot Reload on Kubernetes，作者 piotr.minkowski 。...本文将教你如何为在 Kubernetes 上运行的 Spring Boot 应用程序配置 SSL 证书的热重载。我们将使用 Spring Boot 框架的 3.1 和 3.2 版本引入的两个功能。...为了在 Kubernetes 上生成 SSL 证书，我们将使用 cert-manager。"Cert-manager" 可以在指定的时间后轮换证书，并将其保存为 Kubernetes Secrets。...我们需要为在 Kubernetes 上运行的服务之间启用 SSL/TLS 通信设计一个解决方案。这个解决方案必须考虑到证书重新加载的场景。此外，它必须同时发生在服务器端和客户端，以避免通信中的错误。

7481 0

用户信息端点 UserInfo Endpoint

用户信息端点 UserInfo Endpoint 尽管ID Token里面可以包含很多用户的claims, 但是尽量让ID Token小一点比较好....UserInfo Endpoint的官方文档在这: http://openid.net/specs/openid-connect-core-1_0.html#UserInfo 它要求使用GET或者POST

1.4K1 0

【Kubernetes学习笔记】-服务访问之 Node IP &Cluster IP&port& TargetPort & Endpoint &nodePort 辨析

例如，当Service被创建时，Kubernetes给它分配一个地址10.0.0.1。...外部网络无法ping通，只有kubernetes集群内部访问使用。...Service这个对象，并由Kubernetes管理和分配P地址 Cluster IP无法被ping，他没有一个“实体网络对象”来响应 Cluster IP只能结合Service Port...组成一个具体的通信端口Endpoint，单独的Cluster IP不具备通信的基础，并且他们属于Kubernetes集群这样一个封闭的空间。...：通过为Kubernetes的Service分配一个集群内部可访问的固定虚拟IP（Cluster IP），实现集群内的访问。

2.8K3 0

RGW endpoint绑定多域名

RGW endpoint绑定多域名 RGW多域名配置说明 L版本的ceph.conf中的rgw_dns_name字段只支持单个域名，如果你使用下面的配置格式都是错误的 rgw_dns_name = demo1...域名的规划如下: 客户端通过使用唯一的s3.cephbook.com与整个RGW后端服务进行通信，从而避免在故障发生时需要在多个endpoint之间进行切换。

10.4K2 0

Endpoint也能探活了？

由此，新的想法诞生了：写一个controller，维护一个CRD来自动创建需要访问的外部服务对应的Service和Endpoint，并对创建的Endpoint中的外部服务数据（IP:PORT列表）进行探活...特性更加贴近云原生声明式API：探活的定义方式与Kubelet保持一致，还是熟悉的语法、熟悉的味道高可靠性：原生Service、Endpoint资源，拒绝重复造轮子高性能、高稳定：原生IPVS高性能...4层负载均衡核心优势完全使用K8s原生的Service、Endpoint资源，无自定义IPVS策略，依托K8s的Service能力，高可靠。...通过controller管理一个CRD资源ClusterEndpoint（缩写cep）即可，无需手动管理Service和Endpoint两个资源完全兼容已有的自定义Service、Endpoint资源...lastHeartbeatTime: "2022-01-18T13:44:08Z" lastTransitionTime: "2022-01-18T13:44:08Z" message: sync endpoint

1.2K3 0

如何使用 Blackbox Exporter 监控 URL?

Endpoint 监控 Endpoint 监控是指监控内部和外部 Endpoint（HTTP/S、DNS、TCP、ICMP 和 grpc）的各种参数，包括 HTTP 响应时间、DNS 查询延迟、SSL...在 Kubernetes 中，不仅仅是外部 Endpoint 需要被监控，内部 Endpoint 也需要被监控响应时间和其他参数。...•follow_redirects: | default = true: 是否 follow 重定向•fail_if_ssl: 如果存在 SSL，则探测失败•fail_if_not_ssl...在 Prometheus 中使用 Kubernetes 服务发现配置，我们可以实现 Endpoint 的动态探测。...4.利用 Prometheus + Kubernetes 的 kubernetes_sd_config[7] 功能动态地产生指标，并可用于动态 Endpoint 监控。5.可以监控证书过期时间。

3.6K1 0

Endpoint也能探活了？

6611 0

Etcd v3备份与恢复

//192.168.1.37:2379,https://192.168.1.38:2379 endpoint health https://192.168.1.36:2379 is healthy:...--cacert=/opt/kubernetes/ssl/ca.pem --cert=/opt/kubernetes/ssl/server.pem --key=/opt/kubernetes/ssl/...获取 ETCD 所有的 key $ ETCDCTL_API=3 etcdctl --cacert=/opt/kubernetes/ssl/ca.pem --cert=/opt/kubernetes/ssl.../usr/bin/env bash date; CACERT="/opt/kubernetes/ssl/ca.pem" CERT="/opt/kubernetes/ssl/server.pem" EKY.../ssl/ca.pem --cert=/opt/kubernetes/ssl/server.pem --key=/opt/kubernetes/ssl/server-key.pem --endpoints

1.2K3 0

我的WCF之旅（2）：Endpoint Overview

Endpoint的结构 Endpoint包含以下4个对象： Address: Address通过一个URI唯一地标识一个Endpoint，并告诉潜在的WCF service的调用者如何找到这个Endpoint...binary，MTOM；这种Message的传递是采用的哪种Transport——TCP, Http, Named Pipe, MSMQ; 以及采用怎样的机制解决Secure Messaging的问题——SSL...只有当Client的Endpoint和Service端某个Endpoint相互匹配（Service端可以为一个Service定义多个Endpoint），Client端的请求才能被Service端监听到。...Identity：当另一个Endpoint与此Endpoint进行消息交互时，可以获取该Identity来Authenticate正在与之进行消息交互的Endpoint是否是它所希望的。...XML呢，还是Binary，或是MTOM；此外，对于一个企业级的分布式应用，Security与Robustness是我们必须考虑的问题——我们应该采用Transport Level的Security（SSL

1K8 0

service endpoint with name xxx already exists.

使用Docker时，在启动一个容器时，有时会遇到如下问题： docker: Error response from daemon: service endpoint with name xxx already...iZuf6axmuekh1n14dwcufmZ:~# docker restart mysql1 Error response from daemon: Cannot restart container mysql1: service endpoint

3K2 0

Kubernetes K8S之SSL证书有效期修改

如何修改Kubernetes的SSL证书有效期主机配置规划服务器名称(hostname) 系统版本配置内网IP 外网IP(模拟) k8s-master CentOS7.7 2C/4G/20G...默认的证书有效期都是1年，因此需要我们每年都更新证书，显然这对我们实际生产环境来说是很不友好的；因此我们要对Kubernetes的SSL证书有效期进行修改。...证书有效期查看 1 [root@k8s-master pki]# pwd 2 /etc/kubernetes/pki 3 [root@k8s-master pki]# ll 4 total 56...操作步骤 1 [root@k8s-master software]# wget https://github.com/kubernetes/kubernetes/archive/v1.17.4.tar.gz...2 [root@k8s-master software]# tar xf v1.17.4.tar.gz && cd kubernetes-1.17.4 3 [root@k8s-master kubernetes

3.3K3 2

kubernetes 之 master高可用集群搭建

各实例通过apiserver去获取endpoint的状态，通过竞争的方式去抢占指定的Endpoint资源锁，胜利者将成为leader。.../cfg/token.csv \ --service-node-port-range=30000-50000 \ --tls-cert-file=/opt/kubernetes/ssl/server.pem...\ --tls-private-key-file=/opt/kubernetes/ssl/server-key.pem \ --client-ca-file=/opt/kubernetes/ssl/...ca.pem \ --service-account-key-file=/opt/kubernetes/ssl/ca-key.pem \ --etcd-cafile=/opt/kubernetes/ssl.../ca.pem \ --etcd-certfile=/opt/kubernetes/ssl/server.pem \ --etcd-keyfile=/opt/kubernetes/ssl/server-key.pem

6.4K3 0

IT外包技能--生产高可用k8s实战（一）之手动部署笔记

/server.pem \ --key-file=/opt/etcd/ssl/server-key.pem \ --peer-cert-file=/opt/etcd/ssl/server.pem \ -...-peer-key-file=/opt/etcd/ssl/server-key.pem \ --trusted-ca-file=/opt/etcd/ssl/ca.pem \ --peer-trusted-ca-file.../ca.pem --cert=/opt/etcd/ssl/server.pem --key=/opt/etcd/ssl/server-key.pem --endpoints="https://192.168.2.121.../ca.pem --cert=/opt/etcd/ssl/server.pem --key=/opt/etcd/ssl/server-key.pem --endpoints="https://192.168.2.121.../ca.pem #证书文件 certFile: /opt/etcd/ssl/server.pem keyFile: /opt/etcd/ssl/server-key.pem apiServer

2.6K9 3

spring authorization server endpoint默认设置

org.springframework.security.oauth2.server.authorization.settings.AuthorizationS...

3651 0

Kubernetes 中数据包的生命周期 -- 第 4 部分

可以为服务提供外部可访问的 URLs，流量的负载均衡，SSL/TLS 终结，并提供基于名称的虚拟主机和基于内容的路由。...例如，我们可能有一个控制器用于处理进入集群的外部流量，其中包括与 SSL 证书的绑定，而另一个没有 SSL 绑定的控制器用于处理集群内的流量。...对应 RDS，Endpoint 对应 EDS 等等。...每当 Endpoint 更改时，控制器都会从 Service 中获取 Endpoint 并生成相应的后端对象。然后将这些对象发送到在 Nginx 中运行的 Lua 处理程序。...这样我们可以避免在 Endpoint 更改时重新加载 Nginx。

1.1K1 0

Kubernetes运维-使用Skywalking进行链路追踪

- containerPort: 14250 # Default endpoint for Jaeger gRPC receiver....- containerPort: 14268 # Default endpoint for Jaeger HTTP receiver....- containerPort: 9411 # Default endpoint for Zipkin receiver....SW_TELEMETRY_PROMETHEUS_HOST:0.0.0.0} port: ${SW_TELEMETRY_PROMETHEUS_PORT:1234} sslEnabled: ${SW_TELEMETRY_PROMETHEUS_SSL_ENABLED...:false} sslKeyPath: ${SW_TELEMETRY_PROMETHEUS_SSL_KEY_PATH:""} sslCertChainPath: ${SW_TELEMETRY_PROMETHEUS_SSL_CERT_CHAIN_PATH

1.3K1 0

如何安装Elastic SIEM和Elastic Endpoint Security

由Comodo和Elastic Endpoint Security发布的OpenEDR。因此，我认为现在是查看Elastic的更改并尝试其新Endpoint Security的好时机。...因此，对于这篇文章，我将展示如何从头开始安装Elastic SIEM和Elastic Endpoint Security。网络设计下面是此帖子的非常简单的网络图。...同样在ESXi上运行的是Windows 10计算机，我们将在其中安装Elastic Endpoint Security代理。...安装Elastic Endpoint Security代理现在我们准备安装Elastic Endpoint Security。...最后，我们需要为EndPoint代理启用检测规则。转到Kibana Security应用程序中的Detection仪表板，然后“启用”所需的任何端点规则。

7.8K4 0

监控 Kubernetes 集群证书过期时间的三种方案

Exporter 用于探测 HTTPS、HTTP、TCP、DNS、ICMP 和 grpc 等 Endpoint。...在你定义 Endpoint 后，Blackbox Exporter 会生成指标，可以使用 Grafana 等工具进行可视化。...Blackbox Exporter 最重要的功能之一是测量 Endpoint 的可用性。...expired already VALUE = {{ $value }} LABELS = {{ $labels }} summary: SSL...certificate expired (instance {{ $labels.instance }}) expr: probe_ssl_earliest_cert_expiry - time

2.6K2 0

点击加载更多

浅入Kubernetes(11)：了解 Service 和 Endpoint

Endpoint异常变化

Kubernetes上实现Spring Boot SSL热重载

用户信息端点 UserInfo Endpoint

【Kubernetes学习笔记】-服务访问之 Node IP &Cluster IP&port& TargetPort & Endpoint &nodePort 辨析

RGW endpoint绑定多域名

Endpoint也能探活了？

如何使用 Blackbox Exporter 监控 URL?

Endpoint也能探活了？

Etcd v3备份与恢复

我的WCF之旅（2）：Endpoint Overview

service endpoint with name xxx already exists.

Kubernetes K8S之SSL证书有效期修改

kubernetes 之 master高可用集群搭建

IT外包技能--生产高可用k8s实战（一）之手动部署笔记

spring authorization server endpoint默认设置

Kubernetes 中数据包的生命周期 -- 第 4 部分

Kubernetes运维-使用Skywalking进行链路追踪

如何安装Elastic SIEM和Elastic Endpoint Security

监控 Kubernetes 集群证书过期时间的三种方案

相关资讯

热门标签

活动推荐

运营活动

社区

活动

圈层

关于

腾讯云开发者

热门产品

热门推荐

更多推荐