kubernetes-python-client如何获取kubernetes集群的ssl认证过期时间?

【问题标题】:How to get the expiration time of the ssl certification of a kubernetes cluster with kubernetes-python-client?kubernetes-python-client如何获取kubernetes集群的ssl认证过期时间?
【发布时间】:2021-04-23 16:20:52
【问题描述】:

我有四个 kubernetes 集群,我想用 kubernetes-python-client 查看它们的过期时间。

我正在关注这个页面:https://github.com/kubernetes-client/python

有人知道怎么弄吗?

【问题讨论】:

  • 什么证书到期?在 Kubernetes 本身中有很多。
  • 用于入口的证书过期?
  • 那些 SSL/TLS 被存储到 Kubenetes 机密中,您可以使用 python 客户端获取机密并运行此命令来检查探索日期:learn.akamai.com/en-us/webhelp/enterprise-application-access/…
  • @zerkms 很抱歉不清楚,如果要获得确切的证书,它应该是 apiserver。
  • @HarshManvar 谢谢,但我不想通过命令行获取它...

标签: kubernetes


【解决方案1】:

apiserver 证书通常由您的 Kubernetes 安装程序工具(kubeadm、rancher、talos 等)或负载均衡器层中的集群外处理。因此,K8s API 无法帮助您。

也就是说,您可以在 Python 中使用 ssl.get_server_certificate() (https://docs.python.org/3/library/ssl.html#ssl.get_server_certificate) 以及 ssl 模块中的其他函数来解析证书数据,然后查看 Not After 时间戳,从而获取任何 HTTPS 服务器的证书。

【讨论】:

    猜你喜欢
    • 1970-01-01
    • 2020-09-17
    • 2020-01-23
    • 2021-03-02
    • 2020-05-19
    • 1970-01-01
    • 2018-04-12
    • 2018-09-12
    • 2020-03-20
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode