为Calico配置安全认证功能
2019-12-23 09:39:34
网络安全和信息化 2019年4期
Calico是一个纯三层的方案,为虚机及容器提供多主机间通信。Calico实现了CNI接口,可以和OpenStack、Kubernetes、AWS、GCE 等Iaas和容器平台实现集成。
为了保证其安全访问,也需要配置认证信息。在每个节点上都执行“mkdir-p /etc/Kubernetes/ca/calicon”命令,创建目录来存储配置文件。执行“cp ~/KubePre/target/ca/calico/calico-csr.json /etc/Kubernetes/ca/calico”命令,准备生成证书的配置文件。
执 行“cfssl gencert-ca=/etc/Kubernetes/ca/ca.pem -ca-key=/etc/Kubernetes/ca/cakey.pem -config=/etc/Kubernetes/ca/ca-config.json -profile=Kubernetes calico-csr.json | cfssljson-bare calico”命 令,生 产所需的私钥和证书文件,其名称分别为“calico-key.pem”和“calico.pem”文件。按照上述方法,将“masternode”目录中的“kube-calico.service”文件复制到“/lib/systemd/system”目录中。执行“systemctl enable kubecalico.service”、“service kube-calico start” 命 令启动Calico服务。执行“calicoctl node status”命令,验证Calico节点列表。
猜你喜欢
电子科技大学学报(2023年5期)2023-10-14 03:05:14
电脑爱好者(2022年12期)2022-05-30 10:48:04
娃娃乐园·综合智能(2022年3期)2022-04-19 12:57:10
网络安全和信息化(2019年4期)2019-12-23 09:39:34
电脑爱好者(2019年20期)2019-12-10 06:30:31
计算技术与自动化(2019年4期)2019-08-13 09:26:29
网络安全和信息化(2018年5期)2018-11-09 02:02:26
军营文化天地(2018年2期)2018-04-20 07:07:49
中国老区建设(2016年9期)2016-02-28 09:34:00
科普童话·神秘大侦探(2013年9期)2013-04-29 00:44:03
