15 заметок с тегом

Kubernetes

Kubernetes: проверить SSL-сертификат


export NAME=name_certificate
export NAMESPACE =name_namespace
echo $(kubectl get secret $NAME -n $NAMESPACE -o jsonpath='{.data.tls\.crt}') | base64 -d | openssl x509 -text -noout

Нет комментариев 93 3 мес Kubernetes note ssl

Cert-manager: Internal error occurred: failed calling webhook «webhook.cert-manager.io»

При создании сертификата или issuer’a появлялась ошибка


Error from server (InternalError): error when creating "certificate.yaml": Internal error occurred: failed calling webhook "webhook.cert-manager.io": Post https://cert-manager-webhook.cert-manager.svc:443/validate?timeout=30s: net/http: request canceled (Client.Timeout exceeded while awaiting headers)

Вариантом решения было указанием DNS-серверов в конфигурационном файле Docker’a

В файле /etc/docker/daemon.json добавляем


"dns": ["8.8.8.8", "8.8.8.4"],

2 комментария 319 7 мес cert-manager docker Kubernetes ssl

Kubernetes: получить список api-групп


kubectl api-resources -o wide

Нет комментариев 165 8 мес api k8s Kubernetes

Cert-manager: Error: 6003: Invalid request headers<- 6103: Invalid format for X-Auth-Key header

При проверке выпуска сертификата

kubectl describe challenge letsencrypt-4admin-space-3431336376-165597582-1790087113
в логе указана ошибка


Error: 6003: Invalid request headers<- 6103: Invalid format for X-Auth-Key header

Решение в ClusterIssuer и Issuer в разделе spec.solvers.dns01 использовать apiTokenSecretRef вместо apiKeySecretRef

Нет комментариев 134 9 мес cert-manager CloudFlare Kubernetes ssl

Kubernetes: настройка cert-manager с Cloudflare

Сниппеты настройки cert-manager с Cloudflare

1. Создаем secret c api-токеном Cloudflare (User Profile > API Tokens > API Tokens) в namespace cert-manager:


apiVersion: v1
data:
  api-key: KEY_ON_BASE64
kind: Secret
metadata:
  name: cloudflare-api-key-secret
  namespace: cert-manager
type: Opaque

Для выпуска сертификата запустим следующий манифест


apiVersion: cert-manager.io/v1alpha2
kind: ClusterIssuer
metadata:
  name: letsencrypt-4admin-space
spec:
  acme:
    email: EMAIL_FOR_LETSENCRYPT
    server: https://acme-v02.api.letsencrypt.org/directory
    privateKeySecretRef:
      name: letsencrypt-4admin-space
    solvers:
      - selector: {}
        dns01:
          cloudflare:
            email: CLOUDFLARE_EMAIL
            apiTokenSecretRef:
              name: cloudflare-api-key-secret
              key: api-key

Сертификат


apiVersion: cert-manager.io/v1alpha2
kind: Certificate
metadata:
  name: 4admin-space
  namespace: default
spec:
  secretName: 4admin-space-tls
  issuerRef:
    name: letsencrypt-4admin-space
    kind: ClusterIssuer
  commonName: "*.4admin.space"
  dnsNames:
    - 4admin.space
    - "*.4admin.space"

nginx-ingress

Дебаг проблем с выпусом сертификата в оф документации

Нет комментариев 205 10 мес cert-manager CloudFlare Kubernetes let's encrypt nginx nginx-ingress snippet ssl настройка

Kubernetes: prometheus-operator пароль к Grafana

Для получения пароля используем следующую команду, которая предоставит информацию из Secret и расшифрует содержимое


kubectl get secret prometheus-grafana -o jsonpath='{.data.admin-password}' | base64 --decode

ps: Если кто не помнит, то дефолтный-логин admin

Нет комментариев 335 1 год Grafana Helm Kubernetes prometheus

Ранее Ctrl + ↓

Ваш пароль