1 개요[ | ]
- etcd 인증 정보 및 구성 확인
- etcd가 static Pod으로 동작 중일 때, 관련 인증서 및 설정 확인 방법을 정리
- server.key 위치, server.crt의 만료일, client 인증 활성 여부를 확인하는 절차
find /etc/kubernetes/ | grep etcd
2 etcd static Pod 매니페스트 확인[ | ]
# cat /etc/kubernetes/manifests/etcd.yaml
apiVersion: v1
kind: Pod
metadata:
name: etcd
namespace: kube-control
labels:
component: etcd
tier: control-plane
spec:
containers:
- name: etcd
image: registry.k8s.io/etcd:3.5.15-0
command:
- etcd
- --advertise-client-urls=https://10.0.0.1:2379
- --cert-file=/etc/kubernetes/pki/etcd/server.crt
- --client-cert-auth=true
- --key-file=/etc/kubernetes/pki/etcd/server.key
- --trusted-ca-file=/etc/kubernetes/pki/etcd/ca.crt
3 서버 인증서 및 키 파일 경로[ | ]
- etcd static Pod에서 실행되는 명령어 및 인증 관련 설정 확인
# grep 'cert-file\|key-file\|client-cert-auth' /etc/kubernetes/manifests/etcd.yaml
- --cert-file=/etc/kubernetes/pki/etcd/server.crt
- --client-cert-auth=true
- --key-file=/etc/kubernetes/pki/etcd/server.key
4 서버 인증서 만료일 확인[ | ]
- server.crt의 유효기간을 확인하여 만료일을 확인
# openssl x509 -noout -text -in /etc/kubernetes/pki/etcd/server.crt | grep Validity -A2
Validity
Not Before: Oct 29 14:14:27 2024 GMT
Not After : Oct 29 14:19:27 2025 GMT
5 etcd 인증 요약[ | ]
- 위에서 확인한 정보들을 요약하여 텍스트 파일로 정리:
Server private key location: /etc/kubernetes/pki/etcd/server.key
Server certificate expiration date: Oct 29 14:19:27 2025 GMT
Is client certificate authentication enabled: yes
6 같이 보기[ | ]
7 참고[ | ]
로그인하시면 댓글을 쓸 수 있습니다.
{{ comment.name }}
{{ comment.created | snstime }}
-
{{comment.page_title}} ―{{comment.name}}