웃바네

HTTPS 등 SSL을 이용한 암호화 통신을 생성하기 위해서는 SSL 인증서가 필요하다. 공인된 SSL 인증서를 쓰는 방법이 가장 좋겠지만 비용이 발생하고 굳이 공인된 SSL이 필요하지 않은 경우 사설(Private) SSL 인증서를 생성하여 사용하는 것이 편리하다. 이 글에서는 CentOS에서 OpenSSL을 이용한 사설 SSL 인증서를 생성하는 법에 대해서 다룬다. 편의를 위해서 아래의 경로에서 작업을 수행한다. 작업 경로: /etc/pki/tls/certs 1. OpenSSL을 설치한다. 아래의 명령어를 입력하여 OpenSSL을 설치한다. yum install openssl openssl version OpenSSL이 설치된 화면 2. 루트 인증서 키를 생성한다. 아래의 명령어를 입력하여 루트 인증..

개요 쿠버네티스 Unable to connect to the server x509 에러 kubernetes x509 에러 쿠버네티스 클러스터 설치를 성공적으로 진행하던중 갑자기 노드들의 상태 확인이 불가한 딥빡의 상황이 펼쳐졌다.🤨 해결과정 쿠버네티스의 마스터노드와 워커노드의 연결을 확인하려 $ kubectl get nodes 를 입력했을 시, Error saying “Unable to connect to the server: x509: certificate signed by unknown authority” 이런 에러가 뜨는 경우가 있다. 원인은 다양한것 같은데 필자가 참고해서 해결했던 방법은 아래와 같다. (systemctl stop ufw -> systemctl disable ufw) : 방화벽도..