Сайт использует сервис веб-аналитики Яндекс Метрика с помощью технологии «cookie». Пользуясь сайтом, вы даете согласие на использование данной технологии.

Политика конфиденциальности | Согласие на обработку персональных данных

G
enby!

TLS-хаос в Kubernetes | Как не сойти с ума от CA, ключей и mTLS

В этом видео коротко и ясно разбираем, как в Kubernetes создаются CA, ключи и сертификаты для kube-apiserver и kubelet. Показываю готовые команды openssl и объясняю, как работает mTLS между компонентами Таймкоды: 00:00 Введение 00:47 kubeapiserver 01:37 kubelet 03:17 mTLS 04:10 Промежуточный итог 05:08 CA 05:49 Создаем openssl config для CA куба 07:07 Генерим private key 07:44 Генерим сертификат 09:01 Скрипт для проверки сертов 10:33 Выполним скрипт для CA серта 11:05 Про другие CA в кубе 11:40 Создаем openssl config для kubelet server 12:24 CSR 15:26 Генерим private key kubelet server 15:32 Генерим CSR для kubelet server 16:00 Подпись и генерация серта kubelet server 16:58 Выполним скрипт для серта kubelet server 18:02 Signed Certificate 18:50 Kubeconfig 20:50 Итоги

Смотрите также


картинка: Мой путь от саппорта до DevOps | Как я не спал два года (」°ロ°)」
картинка: Kubernetes — Простым Языком на Понятном Примере
картинка: Docker под капотом | chroot, runc, unshare, ns, cgroups
картинка: Kubernetes: разбираем популярные вопросы с собеседований | Все о K8S за 18 минут
картинка: Устройство сети в Kubernetes
картинка: Фронт. «Все нормально, падаем»
картинка: Как Ubuntu Предала Linux - Вся Правда о Взлёте и Падении Canonical
картинка: Вот что умеет SSH!!! Более 9 фичей!!!

© 2006 — 2025 «GENBY!»