zetawiki 위키 포럼 도구

cKA SimA PQ1 ETCD 정보

역링크 토론
  • 역사 보기
  • 인쇄용 판
  • 고유 링크
  • 문서 정보
    •

    개요

    etcd 인증 정보 및 구성 확인
    • etcd가 static Pod으로 동작 중일 때, 관련 인증서 및 설정 확인 방법을 정리
    • server.key 위치, server.crt의 만료일, client 인증 활성 여부를 확인하는 절차
    • find /etc/kubernetes/ | grep etcd

    etcd static Pod 매니페스트 확인

    # cat /etc/kubernetes/manifests/etcd.yaml
apiVersion: v1
kind: Pod
metadata:
  name: etcd
  namespace: kube-control
  labels:
    component: etcd
    tier: control-plane
spec:
  containers:
  - name: etcd
    image: registry.k8s.io/etcd:3.5.15-0
    command:
    - etcd
    - --advertise-client-urls=https://10.0.0.1:2379
    - --cert-file=/etc/kubernetes/pki/etcd/server.crt
    - --client-cert-auth=true
    - --key-file=/etc/kubernetes/pki/etcd/server.key
    - --trusted-ca-file=/etc/kubernetes/pki/etcd/ca.crt

    서버 인증서 및 키 파일 경로

    • etcd static Pod에서 실행되는 명령어 및 인증 관련 설정 확인
    # grep 'cert-file\|key-file\|client-cert-auth' /etc/kubernetes/manifests/etcd.yaml
    - --cert-file=/etc/kubernetes/pki/etcd/server.crt
    - --client-cert-auth=true
    - --key-file=/etc/kubernetes/pki/etcd/server.key

    서버 인증서 만료일 확인

    • server.crt의 유효기간을 확인하여 만료일을 확인
    # openssl x509 -noout -text -in /etc/kubernetes/pki/etcd/server.crt | grep Validity -A2
        Validity
            Not Before: Oct 29 14:14:27 2024 GMT
            Not After : Oct 29 14:19:27 2025 GMT

    etcd 인증 요약

    • 위에서 확인한 정보들을 요약하여 텍스트 파일로 정리:
    Server private key location: /etc/kubernetes/pki/etcd/server.key
Server certificate expiration date: Oct 29 14:19:27 2025 GMT
Is client certificate authentication enabled: yes

    같이 보기

    참고

    원본 주소 "https://zetawiki.com/w/index.php?title=CKA_SimA_PQ1_ETCD_정보&oldid=935209"