k8s证书自签笔记,2024Java大厂面试知识分享
三个工作日收到了offer,头条面试体验还是很棒的,这次的头条面试好像每面技术都问了我算法,然后就是中间件、MySQL、Redis、Kafka、网络等等。第一个是算法关于算法,我觉得最好的是刷题,作死的刷的,多做多练习,加上自己的理解,还是比较容易拿下的。而且,我貌似是将《算法刷题LeetCode中文版》、《算法的乐趣》大概都过了一遍,尤其是这本。
mv cfssl-certinfo_linux-amd64 ~/TLS/cfssl-certinfo
添加可执行权限
chmod +x cfssl-certinfo_linux-amd64 cfssljson_linux-amd64 cfssl_linux-amd64
- 使用命令行工具将模板配置生成到你自己的配置文件中
原理:证书需要证书签发机构(CA)来签发,而证书的签发机构(CA)需要相关的配置文件来定义
执行cfssl命令,并添加print-defaults config > 你自己的证书配置文件,将默认的CA配置
发送到你的CA配置文件中
cfssl print-defaults config > ca-config.json
此处我需要生成kubernetes 证书签发机构,所以需将ca-congfig.json文件中的profiles下的
www 改为 kubernetes,default下的生效时间需要修改的尽量大一点
vim ca-config.json
{
“signing”: {
“default”: {
“expiry”: “87600h”
},
“profiles”: {
“kubernetes”: {
“expiry”: “87600h”,
“usages”: [
“signing”,
“key encipherment”,
“server auth”,
“client auth”
]
}
}
}
}
- 使用命令行工具将csr请求模板重定向到你自己的csr请求(证书请求文件)文件中
原理:证书签发是通过将公钥、国家、城市、域名等信息封装在csr请求中,发送给证书签发机构(CA),
由证书签发机构(CA)进行签名,然后返回证书crt文件
cfssl print-defaults csr > ca-csr.json
此处需要注意,需要为host添加可访问地址
添加"O": “CA”,
vim ca-csr.json
{
“CN”: “kubernetes”,
“hosts”: [
“192.168.0.179”,
“192.168.0.25”,
“192.168.0.93”
],
“key”: {
“algo”: “rsa”,
“size”: 2048
},
“names”: [
{
“C”: “CN”,
“L”: “Chengdu”,
“ST”: “Chengdu”,
“O”: “CA”,
“OU”: “System”
}
]
}
- 签发CA证书
使用cfssl生成证书
cfssl gencert -initca ca-csr.json | cfssljson -bare ca
生成证书如下,即:ca.pem
[root@master TLS]# ls *.pem
ca.pem ca-key.pem
- 创建server证书请求文件
通过ca-csr.json 生成 server-csr.json
cat ca-csr.json > server-csr.json
server-csr.json 需要将集群的ip添加到hosts中,集群才能够利用https进行访问
vim server-csr.json
{
“CN”: “kubernetes”,
“hosts”: [
“10.0.0.1”,
“127.0.0.1”,
“kubernetes”,
“kubernetes.default”,
“kubernetes.default.svc”,
“kubernetes.default.svc.cluster”,
“kubernetes.default.svc.cluster.local”,
“192.168.0.179”,
“192.168.0.25”,
“192.168.0.93”
],
“key”: {
“algo”: “rsa”,
“size”: 2048
},
“names”: [
{
“C”: “CN”,
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。
深知大多数Java工程师,想要提升技能,往往是自己摸索成长或者是报班学习,但对于培训机构动则几千的学费,着实压力不小。自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!
因此收集整理了一份《2024年Java开发全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友,同时减轻大家的负担。
既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上Java开发知识点,真正体系化!
由于文件比较大,这里只是将部分目录大纲截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且后续会持续更新
如果你觉得这些内容对你有帮助,可以添加V获取:vip1024b (备注Java)
总结
三个工作日收到了offer,头条面试体验还是很棒的,这次的头条面试好像每面技术都问了我算法,然后就是中间件、MySQL、Redis、Kafka、网络等等。
- 第一个是算法
关于算法,我觉得最好的是刷题,作死的刷的,多做多练习,加上自己的理解,还是比较容易拿下的。
而且,我貌似是将《算法刷题LeetCode中文版》、《算法的乐趣》大概都过了一遍,尤其是这本
《算法刷题LeetCode中文版》总共有15个章节:编程技巧、线性表、字符串、栈和队列、树、排序、查找、暴力枚举法、广度优先搜索、深度优先搜索、分治法、贪心法、动态规划、图、细节实现题
《算法的乐趣》共有23个章节:
- 第二个是Redis、MySQL、kafka(给大家看下我都有哪些复习笔记)
基本上都是面试真题解析、笔记和学习大纲图,感觉复习也就需要这些吧(个人意见)
- 第三个是网络(给大家看一本我之前得到的《JAVA核心知识整理》包括30个章节分类,这本283页的JAVA核心知识整理还是很不错的,一次性总结了30个分享的大知识点)
第二个是Redis、MySQL、kafka(给大家看下我都有哪些复习笔记)
基本上都是面试真题解析、笔记和学习大纲图,感觉复习也就需要这些吧(个人意见)
[外链图片转存中…(img-IHD4sDjT-1711963292742)]
- 第三个是网络(给大家看一本我之前得到的《JAVA核心知识整理》包括30个章节分类,这本283页的JAVA核心知识整理还是很不错的,一次性总结了30个分享的大知识点)
[外链图片转存中…(img-dMOXmPIe-1711963292742)]
更多推荐
所有评论(0)