csr2

现象 harbor镜像平台服务器出现内部错误，请求无法完成 排查 登陆dashboard发现node节点状态都为not ready，然后登陆node节点 看到确实都为not ready ，本能反应是把kubelet、kube-proxy服务都重新一遍，重新后状态任然为notready状态。 这时细看nodes节点状态age为368d，感觉应该是什么过期了，之前还特意申请证书为10年，应该不是证书的问题，后来查阅部署文档发现kubelet也需要证书授权。 解决 最后kubectl get csr发现果然node-csr都是Pending状态，需要重新kubectl certificate approve才能生效。 查资料发现默认签署的的证书只有 1 年有效期，如果想要调整证书有效期可以通过设置 kube-controller-manager 的 --experimental-cluster-signing-duration 参数实现，该参数默认值为 8760h0m0s，关于怎样增加默认签署证书时间及自动证书轮换可以参考 kubernetes认证授权机制 。 步骤 [root@k8s01 bin]# kubectl get nodes NAME STATUS ROLES AGE VERSION 192.168.88.34 NotReady <none> 368d v1.13.1 192

一定时间间隔内多次重试是脚本书写中的常见场景，一般就是循环+sleep，这篇文章以kubernetes的证书签名请求自动批准为例介绍一下这种常见的写法。 手动证书签名请求批准 使用kubectl get csr获取当前的证书签名请求 [root@host132 ansible]# kubectl get csr NAME AGE REQUESTOR CONDITION csr-4mnvj 12m kubelet-bootstrap Approved,Issued csr-b9mmc 12m kubelet-bootstrap Pending csr-z2hrz 12m system:node:192.168.163.133 Pending [root@host132 ansible]# 对pending中的请求进行approve动作 [root@host132 ansible]# kubectl certificate approve csr-b9mmc certificatesigningrequest.certificates.k8s.io/csr-b9mmc approved [root@host132 ansible]# kubectl get csr NAME AGE REQUESTOR CONDITION csr-4mnvj 14m kubelet-bootstrap

CSR的全称是Certificate Signing Request. 是我们在申请Https证书是向CA所提供的一杯申请书。其内部储存了我们申请证书所需要的基本信息。它是一个经过Base64编码的纯文本文件。一般长这个样子： -----BEGIN CERTIFICATE REQUEST----- MIIByjCCATMCAQAwgYkxCzAJBgNVBAYTAlVTMRMwEQYDVQQIEwpDYWxpZm9ybmlh MRYwFAYDVQQHEw1Nb3VudGFpbiBWaWV3MRMwEQYDVQQKEwpHb29nbGUgSW5jMR8w HQYDVQQLExZJbmZvcm1hdGlvbiBUZWNobm9sb2d5MRcwFQYDVQQDEw53d3cuZ29v Z2xlLmNvbTCBnzANBgkqhkiG9w0BAQEFAAOBjQAwgYkCgYEApZtYJCHJ4VpVXHfV IlstQTlO4qC03hjX+ZkPyvdYd1Q4+qbAeTwXmCUKYHThVRd5aXSqlPzyIBwieMZr WFlRQddZ1IzXAlVRDWwAo60KecqeAXnnUK+5fXoTI/UgWshre8tJ+x/TMHaQKR/J

本文以csr_matrix为例来说明sparse矩阵的使用方法，其他类型的sparse矩阵可以参考 https://docs.scipy.org/doc/scipy/reference/sparse.html csr_matrix是Compressed Sparse Row matrix的缩写组合，下面介绍其两种初始化方法 csr_matrix((data, (row_ind, col_ind)), [shape=(M, N)]) 　　where data , row_ind and col_ind satisfy the relationship a[row_ind[k], col_ind[k]] = data[k] . csr_matrix((data, indices, indptr), [shape=(M, N)]) 　　is the standard CSR representation where the column indices for row i are stored in indices[indptr[i]:indptr[i+1]] and their corresponding values are stored in data[indptr[i]:indptr[i+1]] . If the shape parameter is not supplied,

1）在应用服务器上生成私钥 2）利用私钥生成证书请求文件，CSR文件 3）将CSR文件提交至CA 4）CA核实CSR 请求 5）CA签署数字证书 6）CA将签署的数字证书颁发给请求者 7）在应用服务器上部署数字证书 来源： CSDN 作者： 李立衡 链接： https://blog.csdn.net/LLcmpgheng/article/details/90405500