1)opensslコマンドを使って、証明書を作成する。
openssl req -x509 -nodes -days 1000 -newkey rsa:2048 -keyout ~/tls.key -out ~/tls.crt -subj "/CN=example.foo.com"
2)Secretの作成を行う。
kubectl create secret tls --save-config tls-sample --key ~tls.key --cert ~/tls.crt
登録:
コメントの投稿 (Atom)
istio ingress gateway(指定したEnvoyプロキシが接続しているクラスターの情報表示)
指定した Envoy プロキシが接続しているクラスターの情報を表示しています。 出力からは、Envoy プロキシがどのサービスに対して接続設定を持っているか またはどのサービスとの通信が行われているかを確認できます。 [出力の説明] SERVICE FQDN : 接続先サービス...
-
apk add openrc --no-cache [ 以下のように使えることが把握できる ] alpinelinuxのサービスの再起動コマンド: rc-service nginx restart -
以下のログに表示されている、" network unreachable resolving"は IPv6に関するメッセージではあるが、基本的にIPv4しか使用していないため このメッセージを消したい時の対策を以下に示す。 上記は、IPv4での名前解決...
0 件のコメント:
コメントを投稿