-
如何获取TLS密钥证书? - 云容器引擎 CCE
这里上传的证书文件和私钥文件必须是配套的,不然会出现无效的情况。 解决方法 一般情况下,您需要从证书提供商处获取有效的合法证书。如果您需要在测试环境下使用,您可以自建证书和私钥,方法如下: 自建的证书通常只适用于测试场景,使用时界面会提示证书不合法,影响正常访问,建议您选择手动上传合法证书,以便通过浏览器校验,保证连接的安全性。
-
获取集群证书 - 云容器引擎 CCE
于1,所有扩展的cluster的name的值为“externalCluster”。 cluster ClusterCert object 集群信息。 表5 ClusterCert 参数 参数类型 描述 server String 服务器地址。 certificate-authority-data
-
CCE集群创建时的根证书如何更新? - 云容器引擎 CCE
CCE集群创建时的根证书如何更新? CCE集群根证书是Kubernetes认证的基础证书,华为云上的Kubernetes集群管理面托管在CCE管理平台上,证书也在CCE的管理平台上,不对用户开放,这个证书在平台上会定期维护,不会出现过期的情况。 X509证书在Kubernetes集群上
-
通过X509证书连接集群 - 云容器引擎 CCE
通过X509证书连接集群 操作场景 通过控制台获取集群证书,使用该证书可以访问Kubernetes集群。 操作步骤 登录CCE控制台,单击集群名称进入集群。 查看集群总览页,在右边“连接信息”下证书认证一栏,单击“下载”。 图1 获取证书 在弹出的“证书获取”窗口中,根据系统提示
-
认证证书 - 云容器引擎 CCE
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书 另
-
为负载均衡类型的Service配置服务器名称指示(SNI) - 云容器引擎 CCE
CA证书:SSL解析方式选择“双向认证”时需要添加CA证书,用于认证客户端身份。CA证书又称客户端CA公钥证书,用于验证客户端证书的签发者;在开启HTTPS双向认证功能时,只有当客户端能够出具指定CA签发的证书时,HTTPS连接才能成功。 服务器证书:选择一个服务器证书作为默认
-
路由概述 - 云容器引擎 CCE
Ingress Controller工作原理 Ingress支持的Service类型 ELB Ingress支持的Service类型如表1所示。 表1 ELB Ingress支持的Service类型 集群类型 ELB类型 集群内访问(ClusterIP) 节点访问(NodePort)
-
更新指定的集群 - 云容器引擎 CCE
UpdateClusterRequest request = new UpdateClusterRequest(); request.withClusterId("{cluster_id}"); ClusterInformation body
-
为Nginx Ingress配置GRPC协议的后端服务 - 云容器引擎 CCE
Ingress中,gRPC服务只运行在HTTPS端口(默认443)上,因此在生产环境中,需要域名和对应的SSL证书。本示例使用 grpc.example.com和自签SSL证书。 步骤1:创建SSL证书 复制以下内容并保存至openssl.cnf文件中。 [req] distinguished_name
-
高危操作一览 - 云容器引擎 CCE
更改节点IP 该Master节点不可用 改回原IP。 自行修改核心组件(etcd、kube-apiserver、docker等)参数 可能导致Master节点不可用 按照推荐配置参数恢复,详情请参见修改CCE集群配置。 自行更换Master或etcd证书 可能导致集群不可用 不可恢复。
-
通过X509证书连接集群 - 云容器引擎 CCE
通过X509证书连接集群 操作场景 通过控制台获取集群证书,使用该证书可以访问Kubernetes集群。 操作步骤 登录CCE控制台,单击集群名称进入集群。 查看集群总览页,在右边“连接信息”下证书认证一栏,单击“下载”。 图1 获取证书 在弹出的“证书获取”窗口中,根据系统提示
-
HTTPS类型负载均衡证书一致性检查 - 云容器引擎 CCE
HTTPS类型负载均衡证书一致性检查 检查项内容 检查HTTPS类型负载均衡所使用的证书,是否在ELB服务侧被修改。 解决方案 该问题的出现,一般是由于用户在CCE中创建HTTPS类型Ingress后,直接在ELB证书管理功能中修改了Ingress引用的证书,导致CCE集群中存储
-
使用第三方镜像 - 云容器引擎 CCE
该密钥类型为kubernetes.io/dockerconfigjson类型。 kubectl create secret docker-registry myregistrykey -n default --docker-server=DOCKER_REGISTRY_SERVER --d
-
为Nginx Ingress配置HTTPS证书 - 云容器引擎 CCE
为Nginx Ingress配置HTTPS证书 Ingress支持配置HTTPS证书以提供安全服务。 请参见通过kubectl连接集群,使用kubectl连接集群。 Ingress支持使用kubernetes.io/tls和IngressTLS两种TLS密钥类型,此处以Ingre
-
创建密钥 - 云容器引擎 CCE
Opaque:一般密钥类型。 kubernetes.io/dockerconfigjson:存放拉取私有仓库镜像所需的认证信息。 kubernetes.io/tls:Kubernetes的TLS密钥类型,用于存放7层负载均衡服务所需的证书。kubernetes.io/tls类型的密钥示例及说明请参见TLS
-
为ELB Ingress配置HTTPS证书 - 云容器引擎 CCE
Ingress配置HTTPS证书 Ingress支持配置TLS证书,以HTTPS协议的方式对外提供安全服务。 当前支持使用配置在集群中的TLS类型的密钥证书,以及ELB服务中的证书。 同一个ELB实例的同一个端口配置HTTPS时,需要选择一样的证书。 使用TLS类型的密钥证书 请参见通过
-
通过控制台创建ELB Ingress - 云容器引擎 CCE
黑名单:所选IP地址组无法访问ELB地址。 证书来源:支持TLS密钥和ELB服务器证书。 服务器证书:负载均衡器创建HTTPS协议监听时需要绑定证书,以支持HTTPS数据传输加密认证。 TLS密钥:创建密钥证书的方法请参见创建密钥。 ELB服务器证书:使用在ELB服务中创建的证书。 同一个ELB实例的
-
如何制作Docker镜像?如何解决拉取镜像慢的问题? - 云容器引擎 CCE
如何制作Docker镜像?如何解决拉取镜像慢的问题? Docker镜像制作 关于如何通过Dockerfile定制一个简单的Web应用程序的Docker镜像,请参见Docker基础知识或如何制作Docker镜像? 拉取镜像加速 由于运营商网络问题可能导致公共镜像仓库中的镜像拉取速度
-
Volume - 云容器引擎 CCE
享。 Volume的生命周期与挂载它的Pod相同,但是Volume里面的文件可能在Volume消失后仍然存在,这取决于Volume的类型。 Volume的类型 Kubernetes的Volume有非常多的类型,在实际使用中使用最多的类型如下。 emptyDir:一种简单的空目录,主要用于临时存储。
-
设置对象存储挂载参数 - 云容器引擎 CCE
描述 max_write 131072 仅配置big_writes的情况下才生效,推荐使用128KB。 ssl_verify_hostname 0 不根据主机名验证SSL证书。 max_background 100 可配置后台最大等待请求数。并行文件系统自动使用。 umask 0