首页 > 其他分享 >PKI要求详解

PKI要求详解

时间:2023-05-25 20:57:01浏览次数:43  
标签:要求 https 证书 详解 etcd OU PKI 服务端

先认识https 双向认证

image
image

k8s 需要那么多证书干毛用

image

  1. 充当服务端的要有SAN,这可以理解问当你访问 https://lovexlq.com时查看的证书内容必须包含 lovexlq.com.

    • apiserver 是标准服务端,kubelet controllor scheduler 都要和它交互
    • etcd 是标准服务端 APIserver 要和2379端口交互 读取和存储数据
    • etcd-peer 是标准服务端 etcd 集群内部各个member 之间要互相联系

  2. 客户端证书 要保证CN 和OU 的合法性,比较clusterrole binding 都是对CN和OU级别的授权
    image

参考文档

https://kubernetes.io/zh-cn/docs/setup/best-practices/certificates/
https://blog.csdn.net/easylife206/article/details/107776854

标签:要求,https,证书,详解,etcd,OU,PKI,服务端
From: https://www.cnblogs.com/leleyao/p/17432894.html

相关文章

  • MySQL索引高级进阶详解-玩转MySQL数据库
    前言从今天开始本系列文章就带各位小伙伴学习数据库技术。数据库技术是Java开发中必不可少的一部分知识内容。也是非常重要的技术。本系列教程由浅入深,全面讲解数据库体系。非常适合零基础的小伙伴来学习。全文大约【1957】字,不说废话,只讲可以让你学到技术、明白原理的纯干......
  • mybatis-config详解
    mybatis-config详解5.1属性、全局设置、别名5.1.1本章目标学会使用XML配置文件配置Mybatis5.1.2本节目标详细了解每个属性的作用5.1.3mybatis-config.xml介绍以下是mybatis官网关于配置文件的说明*注意:配置项的顺序不能颠倒,如果颠倒了它们的顺序,在MyBatis的自启动阶段会发生异......
  • Ansible_Runner run函数代码详解
    需求背景:随着第一版远程执行发布使用paramiko模块进行远程调用脚本的稳定,开始着手第二版关于使用ansiblerunner执行远程发布任务paramiko和ansiblerunner各自的优缺点:Paramiko:Paramiko是一个Python的SSH库,用于在远程主机上执行命令。优点:直接通过SSH连接到远程主机,无需......
  • 密评之技术要求详解
    密评简介密评定义:全称商用密码应用安全评估,是指对采用商用密码技术、产品和服务集成建设的网络和信息系统密码应用的合规性、正确性、有效性进行评估。密评对象:重要信息系统、关键信息基础设施、网络安全等保三级及以上的系统。评测依据:GB/T39786-2021《信息安全技术信息......
  • 0-1背包问题详解-动态规划-两种方法
    问题描述:给定n种物品和一背包。物品i的重量为wi,其价值为vi,背包容量为c。问应如何选择装入背包中的物品,使得背入背包的物品的总价值最大?解析:此问题形式化的描述是,给定c>0,wi,vi,1<=i<=n(c为背包容量),要找出一个n元0-1向量(x1,x2,...,xn),xi ∈{0,1},1<=i<=n,使......
  • 云原生第四周--kubernetes组件详解(下)
    ConfigmapConfigMap是一种API对象,用来将非机密性的数据保存到键值对中。使用时,Pods可以将其用作环境变量、命令行参数或者存储卷中的配置文件。ConfigMap将你的环境配置信息和容器镜像解耦,便于应用配置的修改。使用场景:通过Configmap给pod定义全局环境变量通过Confi......
  • supervisor使用详解
    一介绍使用文档:http://supervisord.org/supervisor是Python开发的c/s服务,是Linux系统下的进程管理工具。可以监听、启动、停止、重启一个或多个进程用supervisor管理的进程,当一个进程意外被杀死,supervisor监听到进程死后,会自动将它重启,很方便的做到进程的自动恢复的功能,不在......
  • 档案库房中温湿度需要达到的要求标准
    ​5.1温度和湿度要求5.1.1档案馆各区域温度和湿度(本文件所指湿度为相对湿度,下同)设计应符合JGJ25—2010的规定。5.1.2档案库房温度和湿度应符合表1的要求。档案库房应维持温度和湿度相对稳定,温度日较差≤±2℃,湿度日较差≤±5%。温度和湿度取值应充分考虑设备的测量和控......
  • Nginx如何配置多个服务域名解析共用80端口详解
    前言由于公司一台服务器同时有多个服务,这些服务通过域名解析都希望监听80/443端口直接通过域名访问,比如有demo.test.com和product.test.com。这时候我们可以使用nginx的代理转发功能帮我们实现共用80/443端口的需求。备注:由于HTTP协议默认监听80端口,HTTPS协议默认监听443端口,所......
  • GB28181-2022中的封装编码要求
    术语: GB28181的传输要求:   国标协议的封装和编码要求:注意国标GB28181只支持RTP+PS;尽管RTP内的内容可以是PS/TS/ES,但是国标协议传输的只是RTP+PS,PS封装的编码类型可以有多种; 国标码流RTP-PS内部的一些参数【PSM,PT等】:  如果不限制国标流,RTP内部可以是PS......

赞助商

阅读排行

网站主页关于我们联系我们网站地图

本网站内容转载自其他媒体,侵权联系[admin##ips99.com]。

Copyright © 2020-2023 IPS99 版权所有 IPS99