AI 助理
备案控制台
开发者社区 云原生 文章 正文

查看k8s secrets证书有效期

2024-08-28 56
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
本文涉及的产品
容器服务 Serverless 版 ACK Serverless,952元额度 多规格
容器服务 Serverless 版 ACK Serverless,317元额度 多规格
简介: 查看k8s secrets证书有效期

1.查看secrets内容

1

root@tsp-prod-ansible:~#  kubectl edit secrets -n istio-system istio-ca-secret #以istio CA证书为例

二、解密secrets内容

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

19

20

[root@k8s-master ~]# echo "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"|base64 -d > ca.crt

[root@k8s-master ~]# cat istio-ca.crt

-----BEGIN CERTIFICATE-----

MIIC3jCCAcagAwIBAgIRAKRdkQg9KbupkWu+GAe91EYwDQYJKoZIhvcNAQELBQAw

GDEWMBQGA1UEChMNY2x1c3Rlci5sb2NhbDAeFw0xOTExMDUwODU3MTJaFw0yOTEx

MDIwODU3MTJaMBgxFjAUBgNVBAoTDWNsdXN0ZXIubG9jYWwwggEiMA0GCSqGSIb3

DQEBAQUAA4IBDwAwggEKAoIBAQDSL9HNS9uoddYipz4XqfVgopD4x0zAbrimCWkT

zW/EuHigbZgb4l74IqVCgY9Ul2gB+Upur5D0luoiPPWrrvT18bBtOxVjsvlDzrKr

b6k5Ti+XnJAw2IC+mXymVrC+mGlv1JVBrQGdar7iY5TkuNYLXXEIicOfKYFaw/ia

2pNXRqsUJrxjFLA6MLqpj69HBR8dzjyMLTyW7Zdkq9TNjnx98oJ34VhD+0qL843d

grCWLjI80K7/V9eQcTkXlhpzm0Cvbr8hQL1brVbVw4Q4zsh+VsFDK997/7xAhrfA

8WfFGdNNtVXW/f6WD4izP0UjZRziExlbZXlfESlo2ZoEJaBVAgMBAAGjIzAhMA4G

A1UdDwEB/wQEAwICBDAPBgNVHRMBAf8EBTADAQH/MA0GCSqGSIb3DQEBCwUAA4IB

AQCwG7FLblin/rJWFt5oPMf37GZD+bj9/lJLcvX8OimnobASIlkIW5KVIwqYhQwB

yosaOuZY2DrXFG2SOZdx54WgCZt10DP7kFiGInrFAq5lXQkRE8id8JISPxq/e97b

P0drLtYDk4fBPc/ZLcw5hapdr9jzVd5/p60+k6T1WhBGeoUCmkVqASR1DYWgli9m

MPlaIgABpYHSJzvNtiWn766jo3nIL1d3FvLn3NPKwqbJeEtt2g94iL8MUE4tUigF

5DB2eO/5i/f2O7N2awswpl7qpl4XJRIskq8o1PEqYzIxJm9wjWGXF8S7qHFwfFAZ

zzlLdXmFeAqIzdQwjTLeJrkd

-----END CERTIFICATE-----

三、使用openssl查看

 

文章标签:
容器服务Kubernetes版
容器
Kubernetes
关键词:
容器服务Kubernetes版证书
容器服务Kubernetes版secrets
相关实践学习
通过Ingress进行灰度发布
本场景您将运行一个简单的应用,部署一个新的应用用于新的发布,并通过Ingress能力实现灰度发布。
容器应用与集群管理
欢迎来到《容器应用与集群管理》课程,本课程是“云原生容器Clouder认证“系列中的第二阶段。课程将向您介绍与容器集群相关的概念和技术,这些概念和技术可以帮助您了解阿里云容器服务ACK/ACK Serverless的使用。同时,本课程也会向您介绍可以采取的工具、方法和可操作步骤,以帮助您了解如何基于容器服务ACK Serverless构建和管理企业级应用。 学习完本课程后,您将能够: 掌握容器集群、容器编排的基本概念 掌握Kubernetes的基础概念及核心思想 掌握阿里云容器服务ACK/ACK Serverless概念及使用方法 基于容器服务ACK Serverless搭建和管理企业级网站应用
1288912195458132
目录
相关文章
风水道人
|
6月前
|
JSON Kubernetes Linux
Linux环境签发CA证书和K8s需要的证书
Linux环境签发CA证书和K8s需要的证书
风水道人
85 0
晚风_END
|
6月前
|
Kubernetes Shell Linux
linux|shell脚本|有趣的知识---格式化输出日志和脚本调试方法以及kubernetes集群核心服务重启和集群证书备份脚本
linux|shell脚本|有趣的知识---格式化输出日志和脚本调试方法以及kubernetes集群核心服务重启和集群证书备份脚本
晚风_END
202 0
晚风_END
|
6月前
|
Kubernetes Cloud Native Go
云原生|kubernetes|kubeadm部署的集群的100年证书
云原生|kubernetes|kubeadm部署的集群的100年证书
晚风_END
224 0
chen2ha
|
Kubernetes 容器
kubeadm 部署的 k8s 增加 ip 并重新生成证书
kubeadm 部署的 k8s 增加 ip 并重新生成证书
chen2ha
1158 0
shiningrise
|
26天前
|
负载均衡 Kubernetes 区块链
随机密码生成器+阿里k8s负载均衡型服务加证书方法+移动终端设计+ico生成器等
随机密码生成器+阿里k8s负载均衡型服务加证书方法+移动终端设计+ico生成器等
shiningrise
47 1
jianz123
|
6月前
|
Kubernetes 搜索推荐 网络协议
使用 kubeadm 部署 Kubernetes 集群(三)kubeadm 初始化 k8s 证书过期解决方案
使用 kubeadm 部署 Kubernetes 集群(三)kubeadm 初始化 k8s 证书过期解决方案
jianz123
325 8
路边两盏灯
|
3月前
|
Kubernetes API 网络架构
【Azure APIM】APIM self-host 部署在K8S中,如何更换证书呢?
【Azure APIM】APIM self-host 部署在K8S中,如何更换证书呢?
路边两盏灯
30 0
东风微鸣技术博客
|
6月前
|
Prometheus 监控 Kubernetes
监控 Kubernetes 集群证书过期时间的三种方案
监控 Kubernetes 集群证书过期时间的三种方案
东风微鸣技术博客
435 1
七镜
|
6月前
|
Kubernetes 容器
934.【kubernetes】kubeadm版本更新证书
934.【kubernetes】kubeadm版本更新证书
七镜
275 2
东风微鸣技术博客
|
6月前
|
存储 Kubernetes 安全
加密 K8s Secrets 的几种方案
加密 K8s Secrets 的几种方案
东风微鸣技术博客
220 0

热门文章

最新文章

  • 1
    阿里巴巴NACOS(6)- 在k8s上部署Nacos
  • 2
    Kubernetes上的服务网格 Istio - 分布式追踪篇
  • 3
    基于容器平台 ACK 快速搭建 Stable Diffusion
  • 4
    阿里云携手微软与 Crossplane 社区发布 OAM Kubernetes 标准实现与核心依赖库
  • 5
    云原生时代,如何从 0 到 1 构建 K8s 容器平台的 LB(Nginx)负载均衡体系
  • 6
    Sentinel云原生K8S部署实战(上)
  • 7
    Sentry(v20.12.1) K8S云原生架构探索,玩转前/后端监控与事件日志大数据分析,高性能高可用+可扩展可伸缩集群部署
  • 8
    kubernetes HPA-超详细中文官方文档
  • 9
    如何配置Kubernetes以实现最大程度的可扩展性
  • 10
    云原生网关部署新范式丨 Higress 发布 1.1 版本,支持脱离 K8s 部署
  • 1
    K8S上生产环境后,90%都会遇到这个故障
    271
  • 2
    Ubuntu 22.04 利用kubeadm方式部署Kubernetes(v1.28.2版本)
    1644
  • 3
    Terraform阿里云创建资源1分钟创建集群一键发布应用Terraform 创建 Kubernetes 集群
    113
  • 4
    提升你的云技能:深入了解CKA认证之k8s升级秘籍!
    101
  • 5
    揭秘高效运维:如何用kubectl top命令实时监控K8s资源使用情况?
    1760
  • 6
    K8s好看的管理页面Rancher管理K8S
    88
  • 7
    K8S运维命令必备kubectl命令总结
    91
  • 8
    K8s Pod亲和性、污点、容忍度、生命周期与健康探测详解(下)
    292
  • 9
    k8s容器时间与服务器时间不一致问题
    103
  • 10
    搭建k8s集群kubeadm搭建Kubernetes二进制搭建Kubernetes集群
    500

    • 相关课程

    更多
  • 阿里云 EMR on ACK 实战
  • 阿里云K8S微服务部署案例
  • Kubernetes极速入门
  • Serverless 容器从入门到精通: - Serverless Kubernetes
  • Kubernetes云原生管理实践
  • Kubernetes入门

    • 相关电子书

    更多
  • ACK 云原生弹性方案—云原生时代的加速器
  • ACK集群类型选择最佳实践
  • 企业运维之云原生和Kubernetes 实战

    • 相关实验场景

    更多
  • 在ACK Serverless中部署Stable Diffusion应用
  • 使用ACK Serverless容器化部署大语言模型FastChat
  • 通过EDAS实现K8s微服务应用的金丝雀发布
  • 基于ACK Serverless轻松部署企业级Stable Diffusion
  • 通过Helm CLI部署wordpress到ACK集群
  • 基于MSE实现K8s集群内多服务的灰度发布

    • 推荐镜像

    更多
  • kubernetes
  • pouch
  • ceph
    • 下一篇
    阿里云无影云电脑免费试用,最长可试用3个月