搭建各种云原生环境的过程中,经常需要生成证书,本文记录使用 openssl/cfssl 快速生成证书的方法。
使用 opessl 生成证书
1 | # 0.一气呵成,不产生csr |
搭建各种云原生环境的过程中,经常需要生成证书,本文记录使用 openssl/cfssl 快速生成证书的方法。
1 | # 0.一气呵成,不产生csr |
使用 cert-manager 签发免费证书
随着 HTTPS 不断普及,越来越多的网站都在从 HTTP 升级到 HTTPS,使用 HTTPS 就需要向权威机构申请证书,需要付出一定的成本,如果需求数量多,也是一笔不小的开支。cert-manager 是 Kubernetes 上的全能证书管理工具,如果对安全级别和证书功能要求不高,可以利用 cert-manager 基于 ACME 协议与 Let’s Encrypt 来签发免费证书并自动续期,实现永久免费使用证书。
istio故障注入和熔断配置对应的config_dump位置
1 | apiVersion: networking.istio.io/v1beta1 |
软件 | 版本 |
---|---|
prometheus | Chart Version:22.2.0 App Version:v2.43.0 |
k8s | 1.20.11 |
helm | 3.11.1 |
1 | $ sudo helm repo add prometheus-community https://prometheus-community.github.io/helm-charts |
软件 | 版本 |
---|---|
grafana | Chart Version:6.56.1 App Version:9.5.1 |
k8s | 1.20.11 |
helm | 3.11.1 |
1 | $ sudo helm repo add grafana https://grafana.github.io/helm-charts |
目的是介绍一下默认安装方式进行快速安装kubeskoop,细节可以参考安装地址官网介绍, 作用也不做过多介绍了
当然社区有kubeskoop+Prometheus+Grafana的整个的bundle的manifests,直接apply就可以看到效果,然后import json到Grafana : kubeskoop dashboard.
1 | kubectl create -f \ |
以下是解耦的方式安装
相对于二进制要生成各种证书来说, kubeadm就简单的多了
Centos 7
1 | yum install -y yum-utils device-mapper-persistent-data lvm2 |
软件 | 版本 |
---|---|
操作系统 | Alibaba Cloud Linux (Aliyun Linux) 2.1903 LTS (Hunting Beagle) |
Docker | 19.03.15 |
Kubernetes | v1.22.17 |
简单的proxy_arp test