docker-kubernetes-tls-guide:关于如何使用TLS和CloudFlare的CFSSL来保护Docker和Kubernetes的循序渐进指南

时间:2024-06-05 20:01:33
【文件属性】:

文件名称:docker-kubernetes-tls-guide:关于如何使用TLS和CloudFlare的CFSSL来保护Docker和Kubernetes的循序渐进指南

文件大小:12KB

文件格式:ZIP

更新时间:2024-06-05 20:01:33

Docker和Kubernetes TLS指南 本指南将引导您为Docker和Kubernetes设置TLS和TLS证书客户端身份验证。 安装CFSSL 保护Docker和Kubernetes的第一步是建立一个用于管理TLS证书的PKI基础架构。 审查和自定义CSR CFSSL工具采用各种JSON配置文件来初始化CA并生成证书。 克隆此仓库并查看当前的配置集,并根据您的环境进行调整。 $ git clone https://github.com/kelseyhightower/docker-kubernetes-tls-guide.git 初始化CA 在生成任何证书之前,我们需要初始化CA。 $ cfssl gencert -initca ca-csr.json | cfssljson -bare ca 码头工人 可以来Docker守护程序,但是我们将不使用openssl工具


【文件预览】:
docker-kubernetes-tls-guide-master
----docker-compose()
--------controller.yaml(2KB)
--------node.yaml(1KB)
----apiserver()
--------Dockerfile(317B)
--------policy.jsonl(451B)
--------README.md(1KB)
----docker-server-csr.json(308B)
----kubernetes-admin-user.csr.json(235B)
----kubelet()
--------Dockerfile(307B)
--------kubelet.kubeconfig(455B)
--------README.md(811B)
----kube-scheduler-client-csr.json(217B)
----docker-client-csr.json(231B)
----ca-csr.json(213B)
----kube-proxy-client-csr.json(226B)
----kubelet-client-csr.json(230B)
----kube-apiserver-server-csr.json(309B)
----proxy()
--------proxy.kubeconfig(447B)
--------Dockerfile(311B)
--------README.md(811B)
----kube-controller-manager-client-csr.json(235B)
----.gitignore(12B)
----README.md(8KB)
----ca-config.json(412B)

网友评论