【技术实现步骤摘要】
本申请属于计算机,尤其涉及一种证书管理方法、装置、终端设备和计算机程序产品。
技术介绍
1、随着kubernetes(简称为k8s)逐渐成为现代应用程序部署和管理的标准平台,k8s上的项目应用部署变得越来越普及,一个项目对应一个命名空间,一个项目有多个环境,就有着多个集群部署,每个项目都有自己的域名,因此,k8s集群中需要更新的证书也较多。
2、目前,在k8s集群中,往往是由工作人员定期手动上传证书来对证书进行更新,而缺乏对证书的自动化管理。在项目具有多集群和多环境的特性的情况下,按照固定周期对证书进行手动更新可能会出现更新不及时的问题,这会影响部署于k8s集群的项目的安全性。
3、目前针对相关技术中k8s集群中的证书更新不及时的问题,尚未提出有效的解决方案。
技术实现思路
1、本申请实施例提供了一种证书管理方法、装置、终端设备和计算机程序产品,以至少解决相关技术中k8s集群中的证书更新不及时的问题。
2、第一方面,本申请实施例提供了一种证书管理方法,应...
【技术保护点】
1.一种证书管理方法,其特征在于,应用于K8S集群,所述K8S集群包括控制平面和代理组件,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,在间隔预设时间段对所述证书索引数据库进行扫描,将剩余有效期小于预设阈值的证书标记为目标证书,并生成提示消息之后,所述方法还包括:
3.根据权利要求2所述的方法,其特征在于,使用所述ACME证书对所述目标证书进行更新,得到更新证书包括:
4.根据权利要求2所述的方法,其特征在于,在使用所述ACME证书对所述目标证书进行更新,得到更新证书之后,所述方法还包括:
5.根据权利要求1...
【技术特征摘要】
1.一种证书管理方法,其特征在于,应用于k8s集群,所述k8s集群包括控制平面和代理组件,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,在间隔预设时间段对所述证书索引数据库进行扫描,将剩余有效期小于预设阈值的证书标记为目标证书,并生成提示消息之后,所述方法还包括:
3.根据权利要求2所述的方法,其特征在于,使用所述acme证书对所述目标证书进行更新,得到更新证书包括:
4.根据权利要求2所述的方法,其特征在于,在使用所述acme证书对所述目标证书进行更新,得到更新证书之后,所述方法还包括:
5.根据权利要求1至4中任一项所述的方法,其特征在于,获取所述k8s集群中的每个证书的特征信息包括:
6.根据权利要求5所述...
【专利技术属性】
技术研发人员:龚念,陈志列,
申请(专利权)人:深圳市九牛一毛智能物联科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。