2. 程式人生 > >kubernetes實戰篇之windows新增自籤ca證書信任

kubernetes實戰篇之windows新增自籤ca證書信任

阿新 發佈:2019-06-28

系列目錄

由於服務端設定了https訪問,因此如果通過瀏覽器訪問時會提示證書不被信任,但是仍然可以通過處理繼續訪問.但是在自動化環境中,都是通過命令來請求的,這樣不受信任的https就會報錯誤,這樣我們就要像docker伺服器一樣新增對自簽證書的信任.前兩部分我們分別在docker推送映象和拉取映象時添加了信任證書操作.但是都是基於linux的,在自動化環境中,可能有的節點是windows節點,我們這一節來看下如何在windows環境下新增自簽證書信任.

我們先來看一下如果沒有新增證書信任的情況下通過命令請求的結果是什麼樣子的

C:\Users\tyler>curl https://192.168.124.43:8443/
curl: (77) schannel: next InitializeSecurityContext failed: SEC_E_UNTRUSTED_ROOT (0x80090325) - The certificate chain was issued by an authority that is not trusted.

C:\Users\tyler>

可以看到,請求失敗,提示的錯誤資訊是證書不被信任.

由於我的windows測試機上安裝了curl因此會出現curl命令,如果你沒有安裝則會出現curl不是一個命令的錯誤.如果不想裝curl可以通過powershell來請求,具體操作如下

PS C:\Users\tyler> Invoke-WebRequest https://192.168.124.43:8443/
Invoke-WebRequest : The underlying connection was closed: Could not establish trust relationship for the SSL/TLS secure
 channel.
At line:1 char:1
+ Invoke-WebRequest https://192.168.124.43:8443/
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    + CategoryInfo          : InvalidOperation: (System.Net.HttpWebRequest:HttpWebRequest) [Invoke-WebRequest], WebExc
   eption
    + FullyQualifiedErrorId : WebCmdletWebResponseException,Microsoft.PowerShell.Commands.InvokeWebRequestCommand

PS C:\Users\tyler>

可以看到,沒有新增信任通過命令請求就會返回錯誤.下面我們講下如何在windows環境下新增自簽證書信任

儲存證書

首先,開啟cmd,cd到一個自已便於記的目錄,然後執行命令keytool -printcert -sslserver 192.168.124.43:8443 -rfc >nexus.crt

前面已經說過要執行keytool命令需要正確配置java,如果仍然無法執行,可以從java安裝目錄裡找到keytool.exe,以上命令的keytool換成keytoolexe的完整路徑.

  • 在cmd裡輸入mmc命令,這時候會彈出一個介面

如果你看到頁面裡面的內容沒有上面的多,也不用擔心,因為這個狀態並非初始狀態.

  • 執行檔案-新增/刪除管理節點

  • 從左邊找到"證書"然後點選"新增"

在以上操作過程中會出現一個選擇,預設選擇當前使用者即可.

以上操作完以後點選確定.然後展開左側的證書,並執行以下操作

點選匯入就會出現一個選擇對話方塊,這時候找到我們剛才儲存的nexus.crt檔案匯入.最後會出現一個警示,這時候選擇確定.而不是取消.

這時候,如果關閉主介面的時候會提示是否儲存設定,這裡取消即可.證書信任已經儲存.

這個時候我們再執行curl或者powershell invoke-webrequest,即可以年到如下資訊

>curl https://192.168.124.43:8443/

<!DOCTYPE html>
<html lang="en">
<head>
  <title>Nexus Repository Manager</title>
  <meta http-equiv="Content-Type" content="text/html; charset=utf-8"/>
  <meta name="description" content="Nexus Repository Manager"/>
  <meta http-equiv="X-UA-Compatible" content="IE=edge"/>
...

由於內容太長,這裡就不再輸完整的

相關推薦

kubernetes實戰windows新增ca證書信任

系列目錄 由於服務端設定了https訪問,因此如果通過瀏覽器訪問時會提示證書不被信任,但是仍然可以通過處理繼續訪問.但是在自動化環境中,都是通過命令來請求的,這樣不受信任的https就會報錯誤,這樣我們就要像docker伺服器一樣新增對自簽證書的信任.前兩部分我們分別在docker推送映象和拉取映象時添加

kubernetes實戰nexus oss伺服器部署及基於nexus的docker映象倉庫搭建

系列目錄 Nexus oss倉庫管理平臺搭建 Nexus是一款倉庫管理工具,支援Npm,bower,maven,nuget,apt,yum甚至docker,helm等各種倉庫,說的通俗以下,就是私服映象倉庫.並且有免費版,OSS版即為免費版,下載的時候請注意版本的選擇. 下載地址 往下面滾動頁面,可以看到

kubernetes實戰建立金鑰自動拉取私服映象

系列目錄 前面我們講解了如何搭建nexus伺服器,以及如何使用nexus搭建docker私有映象倉庫,示例中我們都是手動docker login登陸私服,然後通過命令拉取映象然後執行容器.然而這種做法在kubernetes叢集中是不可行的.第一,專案規模不同,每天產生的映象數量也不同,如果每天產生大量倉庫

kubernetes實戰為預設賬戶建立映象拉取金鑰

系列目錄 上一節我們分別使用純文字賬戶密碼和docker的config檔案一建立一個kubernetes secret物件,並且把它新增到containers的imagePullSecrets欄位用以拉取私倉映象.這一節我們講解另一種方法:即把secret附加到default這個serviceaccoun

kubernetes實戰dashboard搭建

系列目錄 kubernetes dashboard是kubernetes官方提供的web管理介面,通過dashboard可以很方便地檢視叢集的各種資源.以及修改資源編排檔案,對叢集進行擴容操作,檢視日誌等.功能非常強大.雖然dashboard是官方提供的web管理介面,但是並沒有預設安裝,需要額外安裝.下

kubernetes實戰通過api-server訪問dashboard

系列目錄 前面一節我們介紹瞭如何使用kube-proxy搭建代理訪問dashboard,這樣做缺點非常明顯,第一可以通過http訪問,第二是這種方式要啟動一個後臺程序,如果程序關閉了則不能夠訪問了,還需要手動開啟proxy.另外一個問題就是可能有部分讀者已經遇到了,在輸入token的時候,web介面無影響

kubernetes實戰Dashboard的訪問許可權限制

  前面我們的示例中,我們建立的ServiceAccount是與cluster-admin 繫結的,這個使用者預設有最高的許可權,

kubernetes實戰建立一個只讀許可權的使用者

系列目錄 上一節我們講解到了如何限制使用者訪問dashboard的許可權,這節我們講解一個案例:如何建立一個只讀許可權的使用者. 雖然可以根據實際情況靈活建立各種許可權使用者,但是實際生產環境中往往只需要兩個就行了一個是前面建立的擁有叢集所有許可權的使用者,另一個是一個擁有隻讀許可權的普通使用者.把只讀許

kubernetes實戰helm安裝

系列目錄 Helm是kubernetes的應用包管理工具,是CNCF孵化器下的一個專案,主要用來管理 Charts。類似於 Ubuntu 中的 APT 或 CentOS 中的 YUM.它提供了一種簡單的方法來發現,分享和使用為kubernetes準備的軟體包.它消除了繁雜的配置和部署,從而極大提高開發者的

kubernetes實戰helm填坑與基本命令

系列目錄 其實前面安裝部分我們已經分享一些網際網路上其它網友分享的一些坑,本篇介紹helm的基本使用以及在使用過程中碰到的一些坑. 客戶端版本和服務端版本不一致問題 有些朋友可能在使用helm init的時候直接複製頁面上的命令,這樣由於客戶端和服務端版本不一致造成helm無法使用,解決辦法在複製helm

kubernetes實戰helm完整示例

系列目錄 構建一個 Helm Chart 下面我們通過一個完整的示例來學習如何使用 Helm 建立、打包、分發、安裝、升級及回退Kubernetes應用。 建立一個名為 mychart 的 Chart $ helm create mychart 該命令建立了一個 mychart 目錄,該目錄結構如下所示。

kubernetes實戰helm使用技巧

系列目錄 使用壓縮包安裝chart 我們使用helm package打包的時候,預設會在當前位置生成一個tgz壓縮包,然後helm把它複製到到$HOME/.helm/repository目錄下,現在還沒有講解helm私服搭建,使用的是helm自帶的一個本地伺服器,有時候這個伺服器不能正常工作,但是我們又想

kubernetes實戰helm示例yaml檔案檔案詳細介紹

系列目錄 前面完整示例裡,我們主要講解helm打包,部署,升級,回退等功能,關於這裡面的檔案只是簡單介紹,這一節我們詳細介紹一下這裡面的檔案,以方便我們參照建立自己的helm chart. Helm Chart 結構 Chart 目錄結構 mychart/ Chart.yaml #

kubernetes實戰docker映象的打包與載入

系列目錄 前面我們講到了使用nexus搭建docker映象倉庫,操作還是有點複雜的,可能有的童鞋僅僅是想嘗試kubernetes功能,並不想在搭建倉庫上花費過多時間,但是又想在不同的主機之間傳遞映象.其實可以通過docker save命令來實現,通過docker save把一個映象儲存為tar格式壓縮檔案

使用openssl生成CA證書,並用其簽發其他證書

下面開始實踐: ROOT CA金鑰和證書 正常情況下,根CA一般只用來簽發下級的CA證書,不會直接簽發服務端和客戶端證書。 1.準備工作目錄 我這裡用的是mac環境,使用win或linux的朋友請自行調整。 建立一個資料夾用來存放所

02_HTML5+CSS3詳解第五天(實戰HTML5制作企業網站)

shu 文檔 href baidu mindjet mmap .mm 如何 鏈接 Details 一、Xmind部分 xmind教程:http://www.jianshu.com/p/7c488d5e4bdf xmind安裝破解(百度網盤鏈接:https://pan.ba

iOS動畫效果實戰CABasicAnimation的使用

最近正在研究iOS動畫效果的實現,目的也是為了自己能夠寫出比較炫酷的動畫效果。趁著專案不怎麼忙,抽出時間寫篇文章來記錄一下自己的學習成果及實戰效果。由於本人是最近才開始寫部落格,不善言辭,不喜勿噴,如果錯誤,還請指正。 本篇文章的動畫效果也是我在學習動畫效果的過程中其中一個頁面的動畫

Python3《機器學習實戰》學習筆記(五):樸素貝葉斯實戰新浪新聞分類

一 前言 拉普拉斯平滑 垃圾郵件過濾 新浪新聞分類 二 樸素貝葉斯改進之拉普拉斯平滑 上篇文章提到過,演算法存在一定的問題,需要進行改進。那麼需要改進的地方在哪裡呢?利用貝葉斯分類器對文件進行分類時,要計算多個概率的乘積以獲得

機器學習實戰教程(三):決策樹實戰為自己配個隱形眼鏡

原文連結:cuijiahua.com/blog/2017/1… 一、前言 上篇文章機器學習實戰教程(二):決策樹基礎篇之讓我們從相親說起講述了機器學習決策樹的原理,以及如何選擇最優特徵作為分類特徵。本篇文章將在此基礎上進行介紹。主要包括: 決策樹構建 決策樹視覺化 使用決

Python3《機器學習實戰》學習筆記(九):支援向量機實戰再撕非線性SVM

一 前言 上篇文章講解的是線性SVM的推導過程以及簡化版SMO演算法的程式碼實現。本篇文章將講解SMO演算法的優化方法以及非線性SVM。 二 SMO演算法優化 在幾百個點組成的小規模資料集上,簡化版SMO演算法的執行是沒有什麼問題