SSL.keystore.location在我的Kubernetes secrets挂载中找不到JKS文件
SSL.keystore.location是一个配置参数,用于指定SSL密钥库文件(JKS文件)的位置。在Kubernetes中,Secrets是一种用于存储敏感信息的资源对象,可以用于挂载到容器中。如果在挂载的Secrets中找不到SSL密钥库文件(JKS文件),可能是由于以下几个原因:
- 文件路径错误:请确保SSL密钥库文件的路径在挂载的Secrets中是正确的。可以通过查看Secrets的配置文件或者使用kubectl命令来确认路径是否正确。
- 文件未正确添加到Secrets中:请确保SSL密钥库文件已经正确添加到了Secrets中。可以使用kubectl命令来查看Secrets的内容,确认SSL密钥库文件是否已经正确添加。
- 文件权限问题:请确保SSL密钥库文件具有正确的权限,以便容器可以读取该文件。可以使用kubectl命令来查看Secrets中SSL密钥库文件的权限设置。
如果以上步骤都正确无误,但仍然无法找到SSL密钥库文件,可能需要检查相关的配置文件或者联系系统管理员进行进一步的排查。
关于SSL密钥库文件的概念,它是一种用于存储SSL证书和私钥的文件格式,通常使用Java KeyStore(JKS)格式。SSL密钥库文件在云计算中的应用场景包括但不限于:
- 安全通信:SSL密钥库文件用于在客户端和服务器之间建立安全的加密通信,保护数据的传输过程。
- Web服务器:SSL密钥库文件可以用于配置和管理Web服务器的SSL证书,实现HTTPS协议的安全访问。
- 应用程序安全:SSL密钥库文件可以用于应用程序中的安全认证和数据加密,确保数据的机密性和完整性。
对于腾讯云相关产品,可以使用腾讯云SSL证书管理服务(SSL Certificate Service)来管理和部署SSL证书。该服务提供了便捷的证书申请、管理和续期功能,可以满足云计算中SSL密钥库文件的需求。具体产品介绍和链接地址请参考腾讯云SSL证书管理服务的官方文档:SSL证书管理服务。
相关·内容
我已经在volume mount /etc/secrets/keystore下为我的JKS文件创建了一个密钥。我将JKS文件路径作为环境变量进行访问,其中ssl.keystore.location被解析为file:///etc/secrets/keystore/ssl.jks.但是我从SSL引擎生成器得到异常,找不到keystore的修改时间和java.nio.file.NoSuchFile异常文件:/etc/secrets/keystore/ssl.jks
浏览 22提问于2020-05-15得票数 1
我想用创建一个Kafka流应用程序,它集成了两个不同的Kafka集群/设置。我尝试使用多绑定器配置来实现它,如文档中提到的那样,并且类似于下面的示例:。
给定这样一个简单的函数:
@Bean
public Function<KStream<String, AnalyticsEvent>, KStream<String, UpdateEvent>> analyticsEventProcessor() {
return input -> input
.filter(new AnalyticsPredicate())
浏览 2提问于2022-08-10得票数 0
回答已采纳
我需要将jks文件添加到我的JVM中,以便与服务器进行SSL握手。JKS以卷的形式挂载,并可用于码头容器。如何在启动期间将JKS信任库路径和密码传递给Springboot(JVM)。我认为一种选择是作为环境变量(-Djavax.net.ssl.trustStore,-Djavax.net.ssl.trustStorePassword)。对于Openshift,下面的工作方式如下面的url所述。
选项1:
env:
- name: JAVA_OPTIONS
value: -Djavax.net.ssl.trustStore=/var/run
浏览 1提问于2020-07-02得票数 1
我正在尝试将一个KSQLDB图表与SSL安全的Kafka代理连接起来。我为代理使用的图表是。
我使用这个创建密钥库和信任库JKS文件。创建了这些文件的秘密,并在bitnami/kafka头盔图表中将秘密传递给auth.tls.existingSecrets参数,它工作得很好。整个过程都遵循。
现在,我正在尝试配置cp-ksqldb-server Helm图表,以连接到代理,以便用SSL加密连接。我使用SASL_SSL连接到代理。在中,我必须传递这样的配置值:
security.protocol=SASL_SSL
ssl.truststore.location=/etc/kafka/secret
浏览 14提问于2022-11-07得票数 0
回答已采纳
我是新来Kubernetes的。我们在Kubernetes中部署了一个presto (starburst)集群,我们正在尝试为presto集群实现SSL证书。
根据下面的URL,我已经创建了一个keystore (在我的本地机器中),并且必须将这个keystore路径填充到'http-server.https.keystore.path‘。
但是,此文件必须分布在整个集群中。如果我输入本地路径,那么Kubernetes会抛出“file not file”错误。你能让我知道如何在kubernetes的presto集群中分发这个吗?
我尝试将密钥库创建为secret,并将其挂载到卷上。
浏览 0提问于2020-07-29得票数 1
我有一个Kafka经纪人,我想通过SSL连接我的Kafka消费者。
我知道有一些Kafka消费者的属性提供了对信任和密钥库文件的访问。像这样:
ssl.keystore.location=/Users/Documents/kafka_2.13-2.7.0/kafka.server.keystore.jks
ssl.keystore.password=serversecret
ssl.key.password=serversecret
ssl.truststore.location=/Users/Documents/kafka_2.13-2.7.0/kafka.server.keystore.j
浏览 1提问于2021-03-16得票数 0
我们在kubernetes中有一个名称空间,我想要一些秘密(如jks、properties、ts等文件)。将其提供给所有吊舱中的所有容器(每个容器有一个JVM,每个容器有一个容器,每种类型的部署)。
我已经使用ku斯通化创建了秘密,并计划将其用作每个部署的规范的卷&然后将其用于此部署的容器volumeMount。我希望将这个卷安装到部署在名称空间中的每个容器上。
我想知道kustomize (或其他任何东西)是否可以帮助我在这个命名空间中的所有部署上挂载这个卷?
我尝试了以下patchesStrategicMerge
---
apiVersion: apps/v1
kind: Depl
浏览 6提问于2020-02-13得票数 1
回答已采纳
我使用的是香草迷你立方环境。
我没有在我的简单Pod .yaml文件中指定任何与服务帐户相关的指令。
在已部署的Pod中,/var/run/secrets/kubernetes.io/serviceaccount/token为空。造成这种情况的可能原因是什么?
浏览 0提问于2017-12-09得票数 5
我正在尝试使用JKS keystore在cert-manager集群中创建一个证书,供spinnaker从其ssl配置中引用。
根据的说法,它说For JKS this adds the files: keystore.jks and truststore.jks to the target spec.secretName
但是,我似乎找不到创建jks文件的实际路径。我的spec.secretName设置为mtlscerts-jks。keystore for spinnaker ssl configuration的路径应该是什么?
我还尝试创建了一个kubernetes volume,如下所示
浏览 3提问于2021-06-22得票数 0
回答已采纳
1回答
如何在Pod中添加证书?
、、、
如何向这个签署kubernetes根证书的文件/var/run/secrets/kubernetes.io/serviceaccount/ca.crt (在pod fs中)添加另一个根证书?
也就是说,挂载Pod时应该始终有两个证书。
谢谢。
浏览 9提问于2020-04-09得票数 0
1回答
我想在一个火花提交中传递两个文件:
key.jkstrustore.jks
地点如下:
/home/my_user/config/key.jks/home/my_user/config/trustore.jks
我执行以下命令:
spark-submit --name historization \
--class com.ConsumerLauncher \
--master yarn \
--deploy-mode cluster \
--files /home/my_user/config/key.jks,/home/my_user/config/trustore.jks \
/home
浏览 3提问于2020-08-16得票数 1
回答已采纳
,我在名称空间中添加了JAVA_KEYSTORE_PASSWORD作为秘密,在部署中使用图标保持器从tls密钥创建密钥存储库,并使用服务注释service.beta.openshift.io/serving-cert-secret-name生成cert。容器使用由jre-高寒创建的docker映像docker.io/abc/cert:latest,并在其上安装了openssl .。
- name: pem-to-keystore
image: docker.io/abc/cert:latest
env:
浏览 1提问于2020-07-28得票数 0
回答已采纳
Azure Kubernetes服务给出了建议--应该对容器强制执行可变(只读)根文件系统。
没有它,我的部署就像预期的那样工作,但是在添加readOnlyRootFilesystem: true之后,它就不能工作了,因为容器不能写。
我也使用PVC与天蓝色的存储文件,它显示成功的绑定,但它总是显示为空。
这是我的deployment.yaml
apiVersion: apps/v1
kind: Deployment
metadata:
name: redis-healthy-deployment
labels:
app: redis
spec:
replicas: 3
浏览 4提问于2022-04-29得票数 0
回答已采纳
背景:我有一个springboot应用程序,它使用docker进行容器化,并运行在kubernetes集群上。它执行API调用,并依赖需要加载.jks信任库的.jks,如下所示:
SSLContext sslcontext = SSLContexts.custom().loadTrustMaterial(ResourceUtils.getFile(keyStoreFilePath),
keyStorePassword.toCharArray(), new TrustSelfSignedStrategy()).build();
注意,字符串keyS
浏览 5提问于2020-02-20得票数 0
回答已采纳
我猜你已经部署了一个使用证书的服务来创建tls/https通信。
因此,我需要部署java客户端容器,这些容器必须信任这些证书。
然而,java会在信任库中查找,以便检查证书是否有效。
如您所见,我无法使用这些证书创建映像,因为它们在构建时是未知的。
我的意思是,我不能创建这种类型的Dockerfile片段,因为/var/run/secrets/kubernetes.io/certs/tls.crt不在构建时。
RUN keytool -import -alias vault -storepass changeit -keystore truststore.jks -noprompt -tru
浏览 6提问于2018-07-16得票数 10
我的kubernetes版本是1.10.4。
我正在尝试为java keystore文件创建一个ConfigMap:
kubectl create configmap key-config --from-file=server-keystore=/home/ubuntu/ssl/server.keystore.jks --from-file=server-truststore=/home/ubuntu/ssl/server.truststore.jks --from-file=client--truststore=/home/ubuntu/ssl/client.truststore.jks -
浏览 1提问于2018-06-20得票数 5
1回答
我创建了一个secret.yaml文件,如下所示:
apiVersion: v1
kind: Secret
metadata:
name: my-secret
data:
truststore.jks: {{ (.Files.Glob "../trust.jks").AsSecrets | b64enc }}
我将其称为掌舵模板.yaml文件的一部分。
.yaml
apiVersion: v1
kind: DeploymentConfig
spec:
...
template:
spec:
...
container:
- name: "my-
浏览 6提问于2022-09-30得票数 1
回答已采纳
我从不同的文件中创建了多个秘密。我想把它们全部存储在公共目录/var/secrets/中。不幸的是,我无法做到这一点,因为kubernetes抛出了的无效值:“/var/”:必须是在pod验证步骤中唯一的错误。
apiVersion: v1
kind: Pod
metadata:
labels:
run: alpine-secret
name: alpine-secret
spec:
containers:
- command:
- sleep
- "3600"
image: alpine
name: alpine-sec
浏览 1提问于2019-11-27得票数 39
回答已采纳
我对kubernetes很陌生,并试图将根证书添加到我现有的机密truststore.jks文件中。使用get secret mysecret -o yaml。我可以查看我的秘密信任库文件的细节,但不确定如何用新的信任库文件替换,或者用最新的根证书编辑现有的信任库文件。有人能帮我获得使用kubectl的正确命令吗?
谢谢
浏览 4提问于2020-02-18得票数 0
回答已采纳
1回答
更新我的CSI秘密存储驱动程序,如下所述:
我以前是通过usignsecretObjects工作的,我用它完成了:
apiVersion: secrets-store.csi.x-k8s.io/v1
kind: SecretProviderClass
metadata:
name: aks-akv-secret-provider
spec:
provider: azure
secretObjects:
- secretName: myapp-prod-secrets
type: Opaque
data:
- objectName: SENDGRID-A
浏览 14提问于2022-03-17得票数 0
回答已采纳
1回答
我有一个Kubernetes项目,其中几个应用程序运行在pods中,PostgresSQL DB运行在Google CloudSQL中。遵循这个,我做了所有的事情,并停止了步骤6。我已经对代理规则进行了部署配置,并将其部署到Kubernetes项目中,但是这个容器没有启动。我找不到我哪里出错了。
这是我的配置:
apiVersion: extensions/v1beta1
kind: Deployment
metadata:
name: postgres-proxy
labels:
app: postgres-proxy
spec:
template:
metadata:
浏览 0提问于2018-06-18得票数 0
我使用Halyard将Spinnaker 1.10.5部署到Azure Kubernetes Service。
我正在尝试让触发一个管道。我发现使用了这样的echo-local.yml:
webhooks:
artifacts:
enabled: true
sources:
- source: azurecr
templatePath: /path/to/azurecr.jinja
但是,我被templatePath值卡住了。由于我使用Halyard将其部署到Kubernetes中,因此所有的配置文件都会从Kubernetes secrets中挂载为卷。
浏览 30提问于2018-12-07得票数 0
回答已采纳
我使用自签名证书在TLS中安装了Minio (我使用helm在Kubernetes中安装了Minio )。之前,我可以在没有TLS的情况下使用Minio运行我的spark作业。现在不可能连接到Minio (正常!) 然后,我从tls证书创建了一个信任库文件 keytool -import \
-alias tls \
-file tls.crt \
-keystore truststore.jks \
-storepass "$minioTruststorePass" \
-noprompt 我使用信任库的内容创建了一个Kubernetes secret,
浏览 120提问于2020-04-19得票数 3
更新
很明显,这种行为是由ServiceAccount:引起的。
它使用的是一个叫做AdmissionController的东西。我想我要找的是以下之一:
在AdmissionController中找到一个设置,它跳过给定容器的秘密装入(在我的例子中是initContainer)
找到一个具有这种灵活性的AdmissionController实现
将机密的位置从/var/run/secrets更改为其他位置
原创
我有一个initContainer,它是豆荚的一部分,是状态集的一部分。我正在安装一些直接的卷(这样我可以在我的应用程序容器启动之前创建路径/权限)。然而,一旦我
浏览 1提问于2019-08-21得票数 1
与天蓝色金库和csi驱动程序,能够创建秘密,并访问他们作为单个文件的容器。
我遵循这方法来创建基本秘密。
可以将容器中的秘密作为其内部的秘密文件访问。
但是,当我试图从它创建一个秘密,并使用同样的imagePull,它是无效的。
apiVersion: secrets-store.csi.x-k8s.io/v1alpha1
kind: SecretProviderClass
metadata:
name: azure-kvname
namespace: default
spec:
provider: azure
secretObjects:
- secretName: ac
浏览 0提问于2021-07-27得票数 0
服务帐户是用秘密创建的,但是在创建pod时,令牌和ca证书似乎没有被复制到pod中。
日志显示:
[2016-12-27 16:16:29,012][WARN ][io.fabric8.elasticsearch.discovery.k8s.K8sUnicastHostsProvider]
[James Dr. Power] Exception caught during discovery javax.ws.rs.WebApplicationException : HTTP 401 Unauthorized
吊舱的环境变量包括:
KUBERNETES_CA_CERTIFICATE_FILE
浏览 0提问于2016-12-28得票数 0
1回答
我很难正确地配置,以便Kafka-Streams使用SSL与信任存储和密钥存储。
在我的应用程序中,多个流正在运行,SSL配置对于所有流都应该是相同的。
应用程序如下所示:
Stream1: Topic1 > Topic2
Stream2: Topic2 > Topic4 Topic3
Stream3: Topic4 > Topic5
我使用最新的框架和Kafka-Streams,以及Avro模型。我可以配置模式注册表。
<dependency>
<groupId>org.springframework.clou
浏览 5提问于2021-07-15得票数 0
回答已采纳
我有一个在kubernetes和Vault中运行的Airflow应用程序。我已经在使用Vault管理某些气流连接,并且工作正常(这证明与Vault的连接工作正常)。 我现在正在尝试通过Vault配置Airflow的core.sql_alchemy_conn、celery.result_backend和celery.broker_url,就像前面提到的here。 在我的values.yaml中 secrets_backend_kwargs:
auth_type: 'kubernetes'
kubernetes_role: 'role-id'
conn
浏览 24提问于2021-07-29得票数 0
回答已采纳
1回答
我有一个使用ssl的kafka客户端。
bootstrap.servers=kafka1:9093
security.protocol=SSL
ssl.truststore.location=/var/private/ssl/kafka.client.truststore.jks
ssl.truststore.password=test1234
ssl.keystore.location=/var/private/ssl/kafka.client.keystore.jks
ssl.keystore.password=test1234
ssl.key.password=test1234
Circ
浏览 2提问于2021-08-31得票数 3
回答已采纳
我尝试连接未加密的EFS,它工作得很好,但使用加密的EFS时,pod抛出以下错误:
Normal Scheduled 10m default-scheduler Successfully assigned default/jenkins-efs-test-8ffb4dc86-xnjdj to ip-10-100-4-249.ap-south-1.compute.internal
Warning FailedMount 6m33s (x2 over 8m49s)
浏览 0提问于2020-08-19得票数 1
我通过Elasticsearch实例通过火花代码连接。它需要传递信任存储文件位置和密钥存储文件位置,同时实例化火花会话,如下所示。
.config("es.net.ssl.keystore.location", truststore_location)
.config("es.net.ssl.keystore.pass", truststore_password)
.config("es.net.ssl.truststore.location", truststore_location)
.config("es.net.s
浏览 7提问于2022-07-09得票数 0
我遵循这个指南来了解秘密:。
上面大概写着。
保守秘密
deployment.yml文件中的引用秘密
容器:- env:- name: DB_USERNAME valueFrom: secretKeyRef: secretKeyRef: db-保密密钥:用户名-名称: DB_PASSWORD valueFrom: secretKeyRef:db-密匙:密码
然后,它说:“您可以选择秘密消费的许多方式:”并给出了3个例子。然而,如果不执行这些步骤,我仍然可以完美地看到我的env中的秘密。此外,步骤1和步骤2中的操作独立于spring引导(保存并将秘密移动到环境变量)。
浏览 0提问于2021-01-25得票数 1
回答已采纳
我创建了GitHub操作来运行,以便在macOS上构建apk。但是它给了我警告:构建/app/outputs/apk/release/*.apk模式与任何文件不匹配。这是一个公共回购,谁能帮我这里。在官方文档中,上面写着相同的路径,在本地,我可以成功地构建apk (在windows机器上)。我使用MacOS来生成iOs应用程序,稍后我会这样做。
回购链接。
工作流-
name: Magento Mobile
on:
push:
branches: [ oss ]
pull_request:
branches: [ oss ]
jobs:
build:
r
浏览 3提问于2021-06-01得票数 1
1回答
使用安装带有秘密的卷
、、、、
我正在用KubernetesPodOperator写一个气流数据采集卡。在容器中运行的Python进程必须使用敏感数据打开文件:
with open('credentials/jira_credentials.json', 'r') as f:
creds = json.load(f)
必须对CloudStorage客户端进行身份验证:
os.environ['GOOGLE_APPLICATION_CREDENTIALS'] = "credentials/cloud_storage_credentials.json"
根据
浏览 9提问于2021-09-15得票数 0
回答已采纳
1回答
我们需要使用我们的二进制文件的每个pod都能够读取特定的config map 我们使用Go API来读取配置映射。 https://github.com/kubernetes/client-go 这里的棘手之处在于,一些pods具有以下配置automountServiceAccountToken: false (不幸的是,我们无法更改它:( ) 因此,我得到以下错误: open /var/run/secrets/kubernetes.io/serviceaccount/token:no such file or directory 你知道怎么避免这种情况吗? 还有其他的解决方案吗?如何提供
浏览 30提问于2019-12-09得票数 0
回答已采纳
我使用舵图部署了drone.io。构建工作得很好。为了我的秘密,我遵循了这个文档:https://readme.drone.io/extend/secrets/kubernetes/install/ 所以我创建了一个秘密来保存插件和drone服务器之间的共享密钥(对于ansible标记很抱歉): apiVersion: v1
kind: Secret
type: Opaque
metadata:
name: drone-kubernetes
data:
server: {{ server.stdout | b64encode }}
cert: {{ cert.stdout | b
浏览 21提问于2019-06-10得票数 1
我有一个Openshift简单的测试脚本,但是我得到了一个错误,我不知道如何解决它。有人说,在Jenkins管道中定义SKIP_TLS = true,参数化定义将解决问题。
我的剧本:
openshift.withCluster( "${KUBERNETES_SERVICE_HOST}", "${AUTH_TOKEN}") {
openshift.withProject( "ph1" ) {
def latestDeploymentVersion =
openshift.selector('dc',
浏览 2提问于2018-07-17得票数 3
1回答
我很难用K8s语法在文件中声明一个秘密,然后以一种可访问的方式挂载它。简而言之,我想以最简单的方式将Postgres凭据(客户端密钥、客户端证书、server-ca证书)存储在文件中。当我试图安装时,它找不到音量。我认为这个卷是在下面的部署yaml中定义的。
我如何告诉Helm/K8,是的,这些秘密应该作为卷安装,如果需要的话创建它们?
我的秘密被定义为:
>kubectl get secrets |grep postgres
postgres-client-cert Opaque
浏览 8提问于2022-06-09得票数 0
我正在为测试在上设置一个气流环境。我在命名空间中添加了一些秘密,它们显示得很好。
secret_token = secret.Secret(
deploy_type='env',
deploy_target='SQL_CONN',
secret='m-secrets',
key='token')
YESTERDAY = datetime.datetime.now() - datetime.timedelta(days=1)
with models.DAG(
dag_id='
浏览 5提问于2020-11-15得票数 0
我尝试使用kubernetes以spark集群模式从服务器读取文件,因此我将我的文件放在所有worker上,并使用以下命令挂载驱动程序卷
val conf = new文件()目录(“.set("spark.kubernetes.driver.volumes.hostPath.host.mount.path",”)SparkConf“/.setAppName-.setAppName”)
这里一切正常,但当我执行它时,它显示在特定位置找不到该文件。所以我用.set("spark.kubernetes.executor.volumes.hostPath.host.mount.
浏览 1提问于2019-11-27得票数 3
在kubernetes的帮助下,我在GKE上运行每天的作业,基于kubernetes中配置的cron每天运行一个新的容器并尝试将一些数据插入到BigQuery中。
我们的设置是在GCP中有两个不同的项目,在一个项目中,我们在另一个项目中维护BigQuery中的数据,我们所有的GKE都在运行,所以当GKE必须与不同的项目资源交互时,我猜我必须设置一个GOOGLE_APPLICATION_CREDENTIALS名称的环境变量,它指向一个服务帐户json文件,但是由于kubernetes每天都在旋转一个新的容器,我不知道我应该如何以及在哪里设置这个变量。
提前谢谢!
注意:这个文件被template
浏览 1提问于2017-10-30得票数 20
回答已采纳
当我执行kubectl get secret my-sa-token-lr928 -o yaml时,有一个base64字符串(JWT A)值用于data.token。还有其他字段,比如这个返回的秘密中的data.ca.crt。
当我并读取该文件时,还有另一个非base64 64字符串(JWT B)。
cat /var/run/secrets/some.directory/serviceaccount/token
为什么JWT A和JWT B字符串是不同的?最显著的区别是JWT B iss即我的发行者url (-)和JWT A iss i.e my issuer url iskubernetes
浏览 3提问于2020-04-17得票数 0
1回答
我正在尝试在Azure Kubernetes Service中构建一个Azure Kubernetes DevOps构建代理。 我创建了yaml文件,并创建了要在文件中使用的秘密。 我应用了该文件,并使"CreateContainerConfigError“与我的pod处于”等待“状态。 我运行命令 "kubectl get pod <pod name> -o yaml" 并声明找不到秘密的"vsts“。 我觉得这很奇怪,因为我使用了"kubectl get secrets“,我看到列出了"vsts-account”和"v
浏览 16提问于2020-09-17得票数 0
回答已采纳
我正在尝试在复制控制器中装载外部nfs共享。当我创建复制控制器时,pod处于挂起状态。通过获取pod的详细信息,我获得了以下事件:
Events:
FirstSeen LastSeen Count From SubobjectPath Reason Message
Thu, 05 Nov 2015 11:28:33 -0700 Thu, 05 Nov 2015 11:28:33 -0700 1 {scheduler } scheduled Successful
浏览 0提问于2015-11-06得票数 1
回答已采纳
我有一个代码片段,如下所示
while grep "{{SECRETS}}" /tmp/kubernetes/$basefile | grep -v "#"; do
grep -n "{{SECRETS}}" /tmp/kubernetes/$basefile | grep -v "#" | head -n1 | while read -r line ; do
lineno=$(echo $line | cut -d':' -f1)
spaces=$(sed &#
浏览 0提问于2019-05-08得票数 2
2回答
我想对kafka集群ssl设置的密码进行加密。
我目前的设置:
listeners=SSL://:9095, PLAINTEXT://:9094
ssl.keystore.location=keystore.jks
ssl.keystore.password=password
ssl.key.password=phoenix
ssl.truststore.location=keystore.jks
ssl.truststore.password=password
security.inter.broker.protocol=SSL
但是我不想要一个普通的密码,因为我希望这个密码是加密的
浏览 8提问于2017-04-06得票数 0
我在Kubernetes版本的v1.20.2上运行nginx-ingress v0.44.0,使用helm chat ingress-nginx-3.23.0安装入口。nginx从日志文件中获取流量,我看到了这个错误消息。
E0209 23:21:41.300842 6 token_source.go:152] Unable to rotate token: failed to read token file "/var/run/secrets/kubernetes.io/serviceaccount/token": open /var/run/secrets/ku
浏览 1提问于2021-02-10得票数 0
我正在尝试结合关于如何使用SSL和openshift:的建议。
关于如何在mq中使用ssl的内容:
因此,我修改了Spring应用程序,使其从没有SSL的svrconn通道转移到使用SSL的连接,方法是将SSLCipherSuite属性添加到com.ibm.mq.jms.MQConnectionFactory bean中,并添加这些VM参数以运行配置(如第二个链接文档中所述):
-Djavax.net.ssl.trustStore=C:\path-to-keystore\key.jks
-Djavax.net.ssl.trustStorePassword=topsecret
-Djavax.
浏览 1提问于2018-06-21得票数 1
回答已采纳
1回答
我见过许多地方显示使用与这里相同的示例代码启用Kafka客户端身份验证:
即:
ssl.keystore.location=/var/private/ssl/kafka.client.keystore.jks
ssl.keystore.password=test1234
ssl.key.password=test1234
我的问题是,客户机如何在keystore中指定要使用的特定密钥?在其他地方,我看到讨论JKS密钥存储的地方,都使用别名指定密钥。我唯一能想到的是:
这个别名应该是硬编码的(但是我找不到对这个事实的引用)。
预期keystore中只有一个键,因此它使用它找到的第一个键
浏览 0提问于2017-07-05得票数 9
2回答
我使用天蓝色密钥库来保存秘密,并在deployment.yaml中作为env变量使用。
但问题是,我可以在蔚蓝的库伯内特斯群中看到这些秘密。
我在kubernetes文档中看到,为了更安全的部署,我们可以使用这些变量作为文件而不是env变量。
要实现这一点,我需要做什么改变?
这是我的头盔图-
SecretProviderClass.yaml
apiVersion: secrets-store.csi.x-k8s.io/v1alpha1
kind: SecretProviderClass
metadata:
name: azure-keyvault
spec:
provider: a
浏览 1提问于2021-09-20得票数 2
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
即时通信 IM
实时音视频活动推荐
腾讯云开发者
