2. 程式人生 > >windows7導入k8s用戶證書

windows7導入k8s用戶證書

阿新 發佈:2019-02-09
生成 cer dmi cert 訪問 art crt flanneld sts 

通過瀏覽器訪問


需要給瀏覽器生成一個 client 證書,訪問 apiserver 的 6443 https 端口時使用


這裏使用部署 kubectl 命令行工具時創建的 admin 證書、私鑰和上面的 ca 證書,創建一個瀏覽器可以使用 PKCS#12/PFX 格式的證書:

[root@kube-node1 k8s]# cd /opt/k8s/
[root@kube-node1 k8s]# ls
admin.csr       ca-bundle.crt   cert                       etcd-csr.json          flanneld-key.pem    kubernetes
admin
 
-csr.json  ca-config.json  encryption-config.yaml     etcd-key.pem           flanneld.pem        kubernetes.csr
admin-key.pem   ca.csr          etcd-192.168.0.72.service  etcd.pem               flanneld.service    kubernetes-csr.json
admin.pem       ca-csr.json     etcd-192.168.0.73.service  etcd.service.template  kubectl.kubeconfig  kubernetes-key.pem
                ca
 
-key.pem      etcd-192.168.0.74.service  flanneld.csr           kube.p12            kubernetes.pem
                ca.pem          etcd.csr                   flanneld-csr.json      kube.p13

[root@kube-node1 k8s]# ls
admin.csr       ca-bundle.crt   cert                       etcd-csr.json          flanneld-key.pem    kubernetes
admin
 
-csr.json  ca-config.json  encryption-config.yaml     etcd-key.pem           flanneld.pem        kubernetes.csr
admin-key.pem   ca.csr          etcd-192.168.0.72.service  etcd.pem               flanneld.service    kubernetes-csr.json
admin.pem       ca-csr.json     etcd-192.168.0.73.service  etcd.service.template  kubectl.kubeconfig  kubernetes-key.pem
admin.pfx       ca-key.pem      etcd-192.168.0.74.service  flanneld.csr           kube.p12            kubernetes.pem
bin             ca.pem          etcd.csr                   flanneld-csr.json      kube.p13


[root@kube-node1 k8s]# openssl pkcs12 -export -out admin.pfx -inkey admin-key.pem -in admin.pem -certfile ca.pem
將創建的 admin.pfx 導入到系統的證書中。

把證書安裝到本地計算機

先把admin.pfx 導入到windos上

Win+R
運行——MMC
文件——添加/刪除管理單元——證書——添加
這時候我們可以選擇
我用用戶賬戶
服務器賬戶
計算機帳戶
選擇計算機帳戶
找到到受信任的證書頒發機構--右鍵--所有任務--導入--下一步--瀏覽--右下角選擇所有文件(*.*)--找到文件導入



開始訪問

https://192.168.0.200:8443/

{
  "paths": [
    "/api",
    "/api/v1",
    "/apis",
    "/apis/",
    "/apis/admissionregistration.k8s.io",
    "/apis/admissionregistration.k8s.io/v1beta1",
    "/apis/apiextensions.k8s.io",
    "/apis/apiextensions.k8s.io/v1beta1",
    "/apis/apiregistration.k8s.io",
    "/apis/apiregistration.k8s.io/v1",
    "/apis/apiregistration.k8s.io/v1beta1",
    "/apis/apps",
    "/apis/apps/v1",
    "/apis/apps/v1beta1",
    "/apis/apps/v1beta2",
    "/apis/authentication.k8s.io",
    "/apis/authentication.k8s.io/v1",
    "/apis/authentication.k8s.io/v1beta1",
    "/apis/authorization.k8s.io",
    "/apis/authorization.k8s.io/v1",
    "/apis/authorization.k8s.io/v1beta1",
    "/apis/autoscaling",
    "/apis/autoscaling/v1",
    "/apis/autoscaling/v2beta1",
    "/apis/batch",
    "/apis/batch/v1",
    "/apis/batch/v1beta1",
    "/apis/certificates.k8s.io",
    "/apis/certificates.k8s.io/v1beta1",
    "/apis/events.k8s.io",
    "/apis/events.k8s.io/v1beta1",
    "/apis/extensions",
    "/apis/extensions/v1beta1",
    "/apis/networking.k8s.io",
    "/apis/networking.k8s.io/v1",
    "/apis/policy",
    "/apis/policy/v1beta1",
    "/apis/rbac.authorization.k8s.io",
    "/apis/rbac.authorization.k8s.io/v1",
    "/apis/rbac.authorization.k8s.io/v1beta1",
    "/apis/scheduling.k8s.io",
    "/apis/scheduling.k8s.io/v1beta1",
    "/apis/storage.k8s.io",
    "/apis/storage.k8s.io/v1",
    "/apis/storage.k8s.io/v1beta1",
    "/healthz",
    "/healthz/autoregister-completion",
    "/healthz/etcd",
    "/healthz/ping",
    "/healthz/poststarthook/apiservice-openapi-controller",
    "/healthz/poststarthook/apiservice-registration-controller",
    "/healthz/poststarthook/apiservice-status-available-controller",
    "/healthz/poststarthook/bootstrap-controller",
    "/healthz/poststarthook/ca-registration",
    "/healthz/poststarthook/generic-apiserver-start-informers",
    "/healthz/poststarthook/kube-apiserver-autoregistration",
    "/healthz/poststarthook/rbac/bootstrap-roles",
    "/healthz/poststarthook/scheduling/bootstrap-system-priority-classes",
    "/healthz/poststarthook/start-apiextensions-controllers",
    "/healthz/poststarthook/start-apiextensions-informers",
    "/healthz/poststarthook/start-kube-aggregator-informers",
    "/healthz/poststarthook/start-kube-apiserver-admission-initializer",
    "/healthz/poststarthook/start-kube-apiserver-informers",
    "/logs",
    "/metrics",
    "/openapi/v2",
    "/swagger-2.0.0.json",
    "/swagger-2.0.0.pb-v1",
    "/swagger-2.0.0.pb-v1.gz",
    "/swagger-ui/",
    "/swagger.json",
    "/swaggerapi",
    "/version"
  ]
}

windows7導入k8s用戶證書

相關推薦

windows7k8s證書

生成 cer dmi cert 訪問 art crt flanneld sts 通過瀏覽器訪問 需要給瀏覽器生成一個 client 證書,訪問 apiserver 的 6443 https 端口時使用 這裏使用部署 kubectl 命令行工具時創建的 admin

CNCF權威調研揭示K8s所面臨的最大挑戰

CNCF Kubernetes 人們在使用及部署Kubernetes時會遇到各種各樣的問題。一些挑戰是使用Kubernetes時獨有的,其他一些挑戰則是伴隨著一些技術的使用出現的典型問題。The New Stack發布的《Kubernetes的生態系統狀況》報告總結了用戶在挑選容器編排解決方案時的不同

jmeter 01 如果https的安全證書

安全證書 技術 密碼 操作 tool 谷歌瀏覽器 瀏覽器 需要 列操作 點擊1.用谷歌瀏覽器打開需要訪問的網址,點擊URL旁邊的小鎖標誌 2.點擊證書 3.在詳細信息的地方點擊復制到文件,然後按其提示一步一步操作 4.接下來就是利用keytool工具將證書打包成

Python【2】:初python 輸入,if,(while 循環)

交互 enc 編譯型 print nco 用戶輸入 判斷 code pytho python 基礎 編譯型: 一次性將所有程序編譯成二進制文件。 缺點:開發效率低,不能跨平臺優點:運行速度快。:c ,c++語言 等等。。。。 解釋行:當程序執行時,一行一行的解釋。 優

oracle如何通過cmd出某個下的所有表

查詢 row -c 導入 users class p s tps www. 1:如果要導入的用戶下有空表,需要執行下面語句 select ‘alter table ‘||table_name||‘ allocate extent;‘ from user_tables wh

使用keytool工具產生帶根CA和二級CA的證書

bash keys code 目錄 主題 默認 證書鏈 store 輸入 使用keytool工具產生帶根CA和二級CA的用戶證書 1 生成根CA 1.1 生成根CA證書 ??根CA實際是一張自簽CA,自簽CA的使用者和頒發者都是它自己。使用下面的命令生成根證書,如果沒有指定

將linux系統mysql表

charset all unix set mysql var nsh user not 下面這個程序實現的一個很簡單的功能,讀取passwd文件,將裏面的用戶信息寫入到mysql裏面, 具體代碼如下: 1 #!/usr/bin/python 2 3 impor

解決自生成metakylin後報錯問題Can not deserialize instance of java.lang.String[] out of VALUE_STRING token

pri ner hbase cau ebean 要求 eno pre property 報錯棧: 2017-06-22 20:48:07,101 ERROR [http-bio-7070-exec-5] cube.CubeManager:947 : Error dur

菜鳥學Python Day1.4(模塊Import、交互Raw_input)

python導入模塊 1.什麽是模塊? 2.導入模塊 Import moduleName (自帶200多個模塊,第三方模塊上千) Python標準庫 如下:導入模塊os.system內的的df,查看內存 查看模塊os可以導入很多方法os. tab健

Oracle小技巧_不同表空間不同出數據dmp

16px 這就是 直接 改變 索引 什麽 rom oracle數據庫 添加 【博主註:數據庫方面 ITPUB網站及博客內容非常豐富翔實】 轉載來源 ITPUB 博客經常有人會問:原來的數據在USERS表空間裏面,我想把它IMP進APP表空間,我已經修改了目的

imp前對當前清庫腳本

tables 腳本 distinct obj loop pan lec object -s --清空當前用戶所有表begin for i in ( select ‘drop table ‘|| a.tab_name as sqls from (select distinc

Office 365 系列之六:通過管理中心批量

office365 創建賬號、分配許可 本章節跟大家介紹通過 Office 365 管理中心批量導入用戶並分配許可。 登陸 Office 365 管理中心,切換到“活動用戶”頁面,點擊“批量添加” 點擊“下載僅具有標頭的 CSV 文件”或“下載具有標頭和示例用戶信息的 CSV

批量Exchange郵箱頭像

png odi 操作 頭像 efault 照片 我們 power erp 1、首先,我們像批量開啟帳號的方法一樣,利用CSV文件編輯好要配置郵箱頭像的帳號,如下圖所示: 2、接著呢,我們將對應員工照片放入對應存放路徑,如下圖所示: 3、制作PowerShell腳本,以實

Exchange Server 2016管理系列課件29.郵箱

服務器 Exchange 導入郵箱 本示例將 SERVER01 中已恢復的 .pst 文件導入到用戶 Ayla 的主郵箱。只導入 .pst 文件的"收件箱"中的數據。將數據導入到 Ayla 的目標郵箱的 RecoveredFiles 文件夾中。New-MailboxImportRe

root可以引入cx_Oracle包,其他用不可以

python 包 不同用戶1.root用戶下,使用源碼安裝好cx_Oracle包後,root用戶下可以引入cx_Oracle包,其他用戶下導入失敗,提示沒有該包;2.import包時,python的搜索路徑可以有sys.path命令得出3.一般自己安裝的包存放在:/usr/lib64/python2.7/s

如何批量的賬號?

批量導入用戶賬號 AD 如何導入大批量的用戶賬戶?是我們在2008R2安裝搭建好之後需要考慮的一件事情。方法就是把用戶信息在Excel文檔裏面整理好,然後再用命令或者腳本導入到AD裏面。當然,方法是越簡單越好,需要我們修改的越少越好。 我們首先從人事部門拿到一份員工的名冊的excel表格對我們來說,重

11g創建表空間和(不區分大小寫)與出命令

RR cmd IT word bho contents ide 刪除 創建用戶 --用戶名不區分大小寫--刪除用戶表空間drop user &用戶名 cascade;drop tablespace &永久表空間名稱 including contents a

sqlserver出數據庫結構及創建分配權限

表結構 .html lse min 數據庫結構 sql文件 pan style 生成 1、創建用戶分配權限 https://www.cnblogs.com/jennyjiang-00/p/5803140.html 2、sqlserver2008導出表結構和表數據 導出表結構

Oracle dmp文件(還原)到不同的表空間和不同的

map 文件的 schema 導出數據 esp ans 進行 taf 修改 Oracle dmp文件導入(還原)到不同的表空間和不同的用戶下一、exp/imp解決方法:1、可以用sed修改dmp文件,正常導入sed -i 's/TEST_TS/USERS/g'

按照OU批量郵件為PST格式 並

res 用戶 org limited -c nal ani 郵件 nalu 導出GET-MAILBOX -organizationalunit "OU=IT,OU=山東分公司,DC=weiruan,DC=com" -resultsize unlimite