查看k8s secrets证书有效期

简介: 查看k8s secrets证书有效期

1.查看secrets内容

1

root@tsp-prod-ansible:~#  kubectl edit secrets -n istio-system istio-ca-secret #以istio CA证书为例

二、解密secrets内容

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

19

20

[root@k8s-master ~]# echo "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"|base64 -d > ca.crt

[root@k8s-master ~]# cat istio-ca.crt

-----BEGIN CERTIFICATE-----

MIIC3jCCAcagAwIBAgIRAKRdkQg9KbupkWu+GAe91EYwDQYJKoZIhvcNAQELBQAw

GDEWMBQGA1UEChMNY2x1c3Rlci5sb2NhbDAeFw0xOTExMDUwODU3MTJaFw0yOTEx

MDIwODU3MTJaMBgxFjAUBgNVBAoTDWNsdXN0ZXIubG9jYWwwggEiMA0GCSqGSIb3

DQEBAQUAA4IBDwAwggEKAoIBAQDSL9HNS9uoddYipz4XqfVgopD4x0zAbrimCWkT

zW/EuHigbZgb4l74IqVCgY9Ul2gB+Upur5D0luoiPPWrrvT18bBtOxVjsvlDzrKr

b6k5Ti+XnJAw2IC+mXymVrC+mGlv1JVBrQGdar7iY5TkuNYLXXEIicOfKYFaw/ia

2pNXRqsUJrxjFLA6MLqpj69HBR8dzjyMLTyW7Zdkq9TNjnx98oJ34VhD+0qL843d

grCWLjI80K7/V9eQcTkXlhpzm0Cvbr8hQL1brVbVw4Q4zsh+VsFDK997/7xAhrfA

8WfFGdNNtVXW/f6WD4izP0UjZRziExlbZXlfESlo2ZoEJaBVAgMBAAGjIzAhMA4G

A1UdDwEB/wQEAwICBDAPBgNVHRMBAf8EBTADAQH/MA0GCSqGSIb3DQEBCwUAA4IB

AQCwG7FLblin/rJWFt5oPMf37GZD+bj9/lJLcvX8OimnobASIlkIW5KVIwqYhQwB

yosaOuZY2DrXFG2SOZdx54WgCZt10DP7kFiGInrFAq5lXQkRE8id8JISPxq/e97b

P0drLtYDk4fBPc/ZLcw5hapdr9jzVd5/p60+k6T1WhBGeoUCmkVqASR1DYWgli9m

MPlaIgABpYHSJzvNtiWn766jo3nIL1d3FvLn3NPKwqbJeEtt2g94iL8MUE4tUigF

5DB2eO/5i/f2O7N2awswpl7qpl4XJRIskq8o1PEqYzIxJm9wjWGXF8S7qHFwfFAZ

zzlLdXmFeAqIzdQwjTLeJrkd

-----END CERTIFICATE-----

三、使用openssl查看

 

相关实践学习
深入解析Docker容器化技术
Docker是一个开源的应用容器引擎,让开发者可以打包他们的应用以及依赖包到一个可移植的容器中,然后发布到任何流行的Linux机器上,也可以实现虚拟化,容器是完全使用沙箱机制,相互之间不会有任何接口。Docker是世界领先的软件容器平台。开发人员利用Docker可以消除协作编码时“在我的机器上可正常工作”的问题。运维人员利用Docker可以在隔离容器中并行运行和管理应用,获得更好的计算密度。企业利用Docker可以构建敏捷的软件交付管道,以更快的速度、更高的安全性和可靠的信誉为Linux和Windows Server应用发布新功能。 在本套课程中,我们将全面的讲解Docker技术栈,从环境安装到容器、镜像操作以及生产环境如何部署开发的微服务应用。本课程由黑马程序员提供。     相关的阿里云产品:容器服务 ACK 容器服务 Kubernetes 版(简称 ACK)提供高性能可伸缩的容器应用管理能力,支持企业级容器化应用的全生命周期管理。整合阿里云虚拟化、存储、网络和安全能力,打造云端最佳容器化应用运行环境。 了解产品详情: https://www.aliyun.com/product/kubernetes
相关文章
|
JSON Kubernetes Linux
Linux环境签发CA证书和K8s需要的证书
Linux环境签发CA证书和K8s需要的证书
157 0
|
Kubernetes Shell Linux
linux|shell脚本|有趣的知识---格式化输出日志和脚本调试方法以及kubernetes集群核心服务重启和集群证书备份脚本
linux|shell脚本|有趣的知识---格式化输出日志和脚本调试方法以及kubernetes集群核心服务重启和集群证书备份脚本
373 0
|
Kubernetes Cloud Native Go
云原生|kubernetes|kubeadm部署的集群的100年证书
云原生|kubernetes|kubeadm部署的集群的100年证书
449 0
|
Kubernetes 容器
kubeadm 部署的 k8s 增加 ip 并重新生成证书
kubeadm 部署的 k8s 增加 ip 并重新生成证书
1370 0
|
Kubernetes 搜索推荐 网络协议
使用 kubeadm 部署 Kubernetes 集群(三)kubeadm 初始化 k8s 证书过期解决方案
使用 kubeadm 部署 Kubernetes 集群(三)kubeadm 初始化 k8s 证书过期解决方案
874 8
|
Prometheus 监控 Kubernetes
监控 Kubernetes 集群证书过期时间的三种方案
监控 Kubernetes 集群证书过期时间的三种方案
|
12月前
|
负载均衡 Kubernetes 区块链
随机密码生成器+阿里k8s负载均衡型服务加证书方法+移动终端设计+ico生成器等
随机密码生成器+阿里k8s负载均衡型服务加证书方法+移动终端设计+ico生成器等
180 1
|
Kubernetes API 网络架构
【Azure APIM】APIM self-host 部署在K8S中,如何更换证书呢?
【Azure APIM】APIM self-host 部署在K8S中,如何更换证书呢?
|
Kubernetes 容器
934.【kubernetes】kubeadm版本更新证书
934.【kubernetes】kubeadm版本更新证书
614 2
|
存储 Kubernetes 安全
加密 K8s Secrets 的几种方案
加密 K8s Secrets 的几种方案

热门文章

最新文章