【技术实现步骤摘要】
本专利技术涉及大数据处理,尤其涉及一种k8s根证书变更方法、装置、电子设备及存储介质。
技术介绍
1、随着容器技术的发展,越来越多企业选择通过容器化技术运行网络服务,以实现网络服务实例的独立运行,进而提高服务运行稳定性。kubernetes(简称k8s)在容器化技术中有着广泛应用,k8s是一个开源的容器编排引擎,用于自动化部署、扩展和管理容器化应用。
2、在k8s中,为了确保集群内部各组件之间的通信是安全的,防止中间人攻击和数据泄露,通常会使用根证书签发集群内其他组件所需的证书,来基于证书对各组件的可信性进行验证。根证书是一种自签名的ca证书,即是由证书认证机构(ca)颁发的数字证书,通常用于标识k8s集群。
3、在kubernetes(k8s)集群中,由于安全性的要求,各个组件所使用的证书会随着时间的推移而到期。使用kubeadm(一种k8s安装工具)方式或者手工安装的kubernetes集群,各个组件的证书期限通常为1年,而ca根证书则是10年。当证书过期时,需要通过手工方式更新这些证书以保证集群的正常运行,
<本文档来自技高网...【技术保护点】
1.一种k8s根证书变更方法,其特征在于,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述利用所述合并根证书按照第一预设替换顺序替换k8s中各组件中的根证书,包括:
3.根据权利要求2所述的方法,其特征在于,所述子组件中包括有状态服务控制单元,所述将各所述子组件的根证书替换为所述合并根证书,包括:
4.根据权利要求2所述的方法,其特征在于,所述替换所述APIserver服务端的根证书为所述合并根证书前,所述方法还包括:
5.根据权利要求1所述的方法,其特征在于,所述方法还包括:
6.一种k8s根...
【技术特征摘要】
1.一种k8s根证书变更方法,其特征在于,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述利用所述合并根证书按照第一预设替换顺序替换k8s中各组件中的根证书,包括:
3.根据权利要求2所述的方法,其特征在于,所述子组件中包括有状态服务控制单元,所述将各所述子组件的根证书替换为所述合并根证书,包括:
4.根据权利要求2所述的方法,其特征在于,所述替换所述apiserver服务端的根证书为所述合并根证书前,所述方法还包括:
5.根据权利要求1所述的方法,其特征在于,所述方法还...
【专利技术属性】
技术研发人员:王佳玉,张伟建,陈存利,
申请(专利权)人:度小满科技北京有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。