查看k8s secrets证书有效期

简介: 查看k8s secrets证书有效期

1.查看secrets内容

1

root@tsp-prod-ansible:~#  kubectl edit secrets -n istio-system istio-ca-secret #以istio CA证书为例

二、解密secrets内容

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

19

20

[root@k8s-master ~]# echo "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"|base64 -d > ca.crt

[root@k8s-master ~]# cat istio-ca.crt

-----BEGIN CERTIFICATE-----

MIIC3jCCAcagAwIBAgIRAKRdkQg9KbupkWu+GAe91EYwDQYJKoZIhvcNAQELBQAw

GDEWMBQGA1UEChMNY2x1c3Rlci5sb2NhbDAeFw0xOTExMDUwODU3MTJaFw0yOTEx

MDIwODU3MTJaMBgxFjAUBgNVBAoTDWNsdXN0ZXIubG9jYWwwggEiMA0GCSqGSIb3

DQEBAQUAA4IBDwAwggEKAoIBAQDSL9HNS9uoddYipz4XqfVgopD4x0zAbrimCWkT

zW/EuHigbZgb4l74IqVCgY9Ul2gB+Upur5D0luoiPPWrrvT18bBtOxVjsvlDzrKr

b6k5Ti+XnJAw2IC+mXymVrC+mGlv1JVBrQGdar7iY5TkuNYLXXEIicOfKYFaw/ia

2pNXRqsUJrxjFLA6MLqpj69HBR8dzjyMLTyW7Zdkq9TNjnx98oJ34VhD+0qL843d

grCWLjI80K7/V9eQcTkXlhpzm0Cvbr8hQL1brVbVw4Q4zsh+VsFDK997/7xAhrfA

8WfFGdNNtVXW/f6WD4izP0UjZRziExlbZXlfESlo2ZoEJaBVAgMBAAGjIzAhMA4G

A1UdDwEB/wQEAwICBDAPBgNVHRMBAf8EBTADAQH/MA0GCSqGSIb3DQEBCwUAA4IB

AQCwG7FLblin/rJWFt5oPMf37GZD+bj9/lJLcvX8OimnobASIlkIW5KVIwqYhQwB

yosaOuZY2DrXFG2SOZdx54WgCZt10DP7kFiGInrFAq5lXQkRE8id8JISPxq/e97b

P0drLtYDk4fBPc/ZLcw5hapdr9jzVd5/p60+k6T1WhBGeoUCmkVqASR1DYWgli9m

MPlaIgABpYHSJzvNtiWn766jo3nIL1d3FvLn3NPKwqbJeEtt2g94iL8MUE4tUigF

5DB2eO/5i/f2O7N2awswpl7qpl4XJRIskq8o1PEqYzIxJm9wjWGXF8S7qHFwfFAZ

zzlLdXmFeAqIzdQwjTLeJrkd

-----END CERTIFICATE-----

三、使用openssl查看

 

相关实践学习
通过Ingress进行灰度发布
本场景您将运行一个简单的应用,部署一个新的应用用于新的发布,并通过Ingress能力实现灰度发布。
容器应用与集群管理
欢迎来到《容器应用与集群管理》课程,本课程是“云原生容器Clouder认证“系列中的第二阶段。课程将向您介绍与容器集群相关的概念和技术,这些概念和技术可以帮助您了解阿里云容器服务ACK/ACK Serverless的使用。同时,本课程也会向您介绍可以采取的工具、方法和可操作步骤,以帮助您了解如何基于容器服务ACK Serverless构建和管理企业级应用。 学习完本课程后,您将能够: 掌握容器集群、容器编排的基本概念 掌握Kubernetes的基础概念及核心思想 掌握阿里云容器服务ACK/ACK Serverless概念及使用方法 基于容器服务ACK Serverless搭建和管理企业级网站应用
相关文章
|
7月前
|
JSON Kubernetes Linux
Linux环境签发CA证书和K8s需要的证书
Linux环境签发CA证书和K8s需要的证书
90 0
|
7月前
|
Kubernetes Shell Linux
linux|shell脚本|有趣的知识---格式化输出日志和脚本调试方法以及kubernetes集群核心服务重启和集群证书备份脚本
linux|shell脚本|有趣的知识---格式化输出日志和脚本调试方法以及kubernetes集群核心服务重启和集群证书备份脚本
231 0
|
7月前
|
Kubernetes Cloud Native Go
云原生|kubernetes|kubeadm部署的集群的100年证书
云原生|kubernetes|kubeadm部署的集群的100年证书
262 0
|
Kubernetes 容器
kubeadm 部署的 k8s 增加 ip 并重新生成证书
kubeadm 部署的 k8s 增加 ip 并重新生成证书
1175 0
|
2月前
|
负载均衡 Kubernetes 区块链
随机密码生成器+阿里k8s负载均衡型服务加证书方法+移动终端设计+ico生成器等
随机密码生成器+阿里k8s负载均衡型服务加证书方法+移动终端设计+ico生成器等
56 1
|
7月前
|
Kubernetes 搜索推荐 网络协议
使用 kubeadm 部署 Kubernetes 集群(三)kubeadm 初始化 k8s 证书过期解决方案
使用 kubeadm 部署 Kubernetes 集群(三)kubeadm 初始化 k8s 证书过期解决方案
401 8
|
4月前
|
Kubernetes API 网络架构
【Azure APIM】APIM self-host 部署在K8S中,如何更换证书呢?
【Azure APIM】APIM self-host 部署在K8S中,如何更换证书呢?
|
7月前
|
Prometheus 监控 Kubernetes
监控 Kubernetes 集群证书过期时间的三种方案
监控 Kubernetes 集群证书过期时间的三种方案
|
7月前
|
Kubernetes 容器
934.【kubernetes】kubeadm版本更新证书
934.【kubernetes】kubeadm版本更新证书
345 2
|
7月前
|
存储 Kubernetes 安全
加密 K8s Secrets 的几种方案
加密 K8s Secrets 的几种方案