如何分析metrics-server TLS
发表于:2025-12-03 作者:千家信息网编辑
千家信息网最后更新 2025年12月03日,这期内容当中小编将会给大家带来有关如何分析metrics-server TLS,文章内容丰富且以专业的角度为大家分析和叙述,阅读完这篇文章希望大家可以有所收获。下载metrics-server准备证书
千家信息网最后更新 2025年12月03日如何分析metrics-server TLS
这期内容当中小编将会给大家带来有关如何分析metrics-server TLS,文章内容丰富且以专业的角度为大家分析和叙述,阅读完这篇文章希望大家可以有所收获。
下载metrics-server
准备证书
cat << EOF | tee /opt/kubernetes/ca_json/metrics-server.json{ "CN": "metrics-server", "key": { "algo": "rsa", "size": 2048 }, "names": [ { "C": "CN", "ST": "Shanghai", "L": "Shanghai", "O": "k8s", "OU": "System" } ]}EOF生成证书
cfssl gencert -ca=ca.pem -ca-key=ca-key.pem -config=ca-config.json -profile=kubernetes metrics-server.json | cfssljson -bare ./metrics-server
kube-apiserver需添加的参数
--proxy-client-cert-file=/opt/kubernetes/ssl/metrics-server.pem--proxy-client-key-file=/opt/kubernetes/ssl/metrics-server-key.pem--requestheader-allowed-names=aggregator--requestheader-client-ca-file=/opt/kubernetes/ssl/ca.pem--requestheader-extra-headers-prefix=X-Remote-Extra---requestheader-group-headers=X-Remote-Group--requestheader-username-headers=X-Remote-User--enable-aggregator-routing=true
创建secret
kubectl create secret generic metrics-server-certs --from-file=metrics-server-key.pem --from-file=metrics-server.pem -n kube-system
修改metrics-server-deployment.yaml
---apiVersion: v1kind: ServiceAccountmetadata: name: metrics-server namespace: kube-system---apiVersion: apps/v1kind: Deploymentmetadata: name: metrics-server namespace: kube-system labels: k8s-app: metrics-serverspec: selector: matchLabels: k8s-app: metrics-server template: metadata: name: metrics-server labels: k8s-app: metrics-server spec: serviceAccountName: metrics-server volumes: # mount in tmp so we can safely use from-scratch images and/or read-only containers - name: tmp-dir emptyDir: {} - name: metrics-server-certs #添加 secret: #添加 secretName: metrics-server-certs #添加 containers: - name: metrics-server image: registry.cn-hangzhou.aliyuncs.com/google_containers/metrics-server-amd64:v0.3.6 imagePullPolicy: IfNotPresent args: - --cert-dir=/tmp - --tls-cert-file=/certs/metrics-server.pem #添加 - --tls-private-key-file=/certs/metrics-server-key.pem #添加 - --kubelet-preferred-address-types=InternalIP,Hostname,InternalDNS,ExternalDNS,ExternalIP #添加 - --secure-port=4443 ports: - name: main-port containerPort: 4443 protocol: TCP securityContext: readOnlyRootFilesystem: true runAsNonRoot: true runAsUser: 1000 volumeMounts: - name: tmp-dir mountPath: /tmp - name: metrics-server-certs #添加 mountPath: /certs #添加 nodeSelector: kubernetes.io/os: linux kubernetes.io/arch: "amd64"kubectl create -f metrics-server/deploy/kubernetes/
注:master上需配置kubelet并启动
上述就是小编为大家分享的如何分析metrics-server TLS了,如果刚好有类似的疑惑,不妨参照上述分析进行理解。如果想知道更多相关知识,欢迎关注行业资讯频道。
分析
内容
证书
专业
中小
内容丰富
参数
就是
文章
更多
知识
篇文章
行业
角度
资讯
资讯频道
频道
准备
有关
生成
数据库的安全要保护哪些东西
数据库安全各自的含义是什么
生产安全数据库录入
数据库的安全性及管理
数据库安全策略包含哪些
海淀数据库安全审计系统
建立农村房屋安全信息数据库
易用的数据库客户端支持安全管理
连接数据库失败ssl安全错误
数据库的锁怎样保障安全
太原网络技术培训班
数据库分片动态扩容
网络安全引人重视
网络服务器上网是接管理口
数据库系统安全性视频
sybase数据库导入自带数据
软件开发人数分布
用友4060数据库错误怎么解决
服务器的运营内存
云服务器类型
WOW数据库技术学院
奇酷互联网科技是哪个国家的
扰乱网络安全构成刑事犯罪吗
在计算机建立数据库的过程
web服务器面向对象编程
悦讯网络技术有限公司
奇诺网络技术有限公司
软件开发企业开什么票
华为存储服务器管理地址
金碟加密服务器未启动是怎么回事
网络技术通信方式有哪几种
计算机网络技术怎么样知乎
网络安全从我做起演讲稿300字
网络安全画作a3纸
青岛电子计算机网络技术
银川软件开发定制多少费用
c3p0 数据库连接池
网络安全责任清单模板
加工数据库表格导入
dw站点服务器设置
