千家信息网

请输入关键字词

热门搜索排行

最新搜索排行

导航: 首页 > 服务器 >

如何分析metrics-server TLS

发表于:2025-01-31 作者:千家信息网编辑
千家信息网最后更新 2025年01月31日,这期内容当中小编将会给大家带来有关如何分析metrics-server TLS,文章内容丰富且以专业的角度为大家分析和叙述,阅读完这篇文章希望大家可以有所收获。下载metrics-server准备证书
千家信息网最后更新 2025年01月31日如何分析metrics-server TLS

这期内容当中小编将会给大家带来有关如何分析metrics-server TLS,文章内容丰富且以专业的角度为大家分析和叙述,阅读完这篇文章希望大家可以有所收获。

下载metrics-server

准备证书

cat << EOF | tee /opt/kubernetes/ca_json/metrics-server.json{  "CN": "metrics-server",  "key": {    "algo": "rsa",    "size": 2048  },  "names": [    {      "C": "CN",      "ST": "Shanghai",      "L": "Shanghai",      "O": "k8s",      "OU": "System"    }  ]}EOF

生成证书

cfssl gencert -ca=ca.pem -ca-key=ca-key.pem -config=ca-config.json -profile=kubernetes metrics-server.json | cfssljson -bare ./metrics-server

kube-apiserver需添加的参数

--proxy-client-cert-file=/opt/kubernetes/ssl/metrics-server.pem--proxy-client-key-file=/opt/kubernetes/ssl/metrics-server-key.pem--requestheader-allowed-names=aggregator--requestheader-client-ca-file=/opt/kubernetes/ssl/ca.pem--requestheader-extra-headers-prefix=X-Remote-Extra---requestheader-group-headers=X-Remote-Group--requestheader-username-headers=X-Remote-User--enable-aggregator-routing=true

创建secret

kubectl create secret generic metrics-server-certs --from-file=metrics-server-key.pem --from-file=metrics-server.pem -n kube-system

修改metrics-server-deployment.yaml

---apiVersion: v1kind: ServiceAccountmetadata:  name: metrics-server  namespace: kube-system---apiVersion: apps/v1kind: Deploymentmetadata:  name: metrics-server  namespace: kube-system  labels:    k8s-app: metrics-serverspec:  selector:    matchLabels:      k8s-app: metrics-server  template:    metadata:      name: metrics-server      labels:        k8s-app: metrics-server    spec:      serviceAccountName: metrics-server      volumes:      # mount in tmp so we can safely use from-scratch images and/or read-only containers      - name: tmp-dir        emptyDir: {}      - name: metrics-server-certs  #添加        secret:  #添加          secretName: metrics-server-certs  #添加      containers:      - name: metrics-server        image: registry.cn-hangzhou.aliyuncs.com/google_containers/metrics-server-amd64:v0.3.6        imagePullPolicy: IfNotPresent        args:          - --cert-dir=/tmp          - --tls-cert-file=/certs/metrics-server.pem  #添加          - --tls-private-key-file=/certs/metrics-server-key.pem  #添加          - --kubelet-preferred-address-types=InternalIP,Hostname,InternalDNS,ExternalDNS,ExternalIP  #添加          - --secure-port=4443        ports:        - name: main-port          containerPort: 4443          protocol: TCP        securityContext:          readOnlyRootFilesystem: true          runAsNonRoot: true          runAsUser: 1000        volumeMounts:        - name: tmp-dir          mountPath: /tmp        - name: metrics-server-certs  #添加          mountPath: /certs  #添加      nodeSelector:        kubernetes.io/os: linux        kubernetes.io/arch: "amd64"
kubectl create -f metrics-server/deploy/kubernetes/

注:master上需配置kubelet并启动

上述就是小编为大家分享的如何分析metrics-server TLS了,如果刚好有类似的疑惑,不妨参照上述分析进行理解。如果想知道更多相关知识,欢迎关注行业资讯频道。

很赞哦!
分析 内容 证书 专业 中小 内容丰富 参数 就是 文章 更多 知识 篇文章 行业 角度 资讯 资讯频道 频道 准备 有关 生成 数据库的安全要保护哪些东西 数据库安全各自的含义是什么 生产安全数据库录入 数据库的安全性及管理 数据库安全策略包含哪些 海淀数据库安全审计系统 建立农村房屋安全信息数据库 易用的数据库客户端支持安全管理 连接数据库失败ssl安全错误 数据库的锁怎样保障安全 深圳未名网络技术 优酷护苗网络安全课 天才网络技术故障 安卓后台数据库 网络安全等级保护政策是什么 高一化学视频软件开发 数据库管理系统员工 秒开网络技术盒子刷机 开发者服务器 我的起源服务器是不是联通的 战地1服务器怎么设置一人开战 论文数据库字符类要求 安卓手机软件开发价格 中艺联合名家数据库收费 软件开发流程的问题 云替代存储设备和服务器吗 小巧网络数据库 手机软件开发模块 农业银行网银无法连接服务器 计算机网络技术增加子接口 php 获取服务器地址 金融网络安全典型案例 银监会网络安全定级指南 江苏新一代软件开发检测中心 网络安全抵制网贷内容 大话2情系今生服务器 东营智能养老软件开发电话 安全模板数据库 为什么数据库插入的时间不对 江门专业软件开发源头好货

相关文章

0