登录 注册
开源 企业版 高校版 私有云 Gitee AI NEW
开源项目 > 服务器应用 > 容器/虚拟机 &&
扫描微信二维码支付
取消
支付完成
Watch
不关注 关注所有动态 仅关注版本发行动态 关注但不提醒动态
36 Star 396 Fork 71

GVPrancher / rancher

代码 Issues 0 Pull Requests 0 Wiki 统计 流水线
服务
加入 Gitee
与超过 1200万 开发者一起发现、参与优秀开源项目,私有仓库也完全免费 :)
免费加入
克隆/下载
setup.go 2.07 KB
一键复制 编辑 原始数据 按行查看 历史
Darren Shepherd 提交于 2018-07-13 13:42 . Copy generated certs from existing
1234567891011121314151617181920212223242526272829303132333435363738394041424344454647484950515253545556575859606162636465666768697071727374757677787980818283848586878889909192
package tls



import (

	"bytes"

	"crypto/x509"

	"encoding/pem"



	"github.com/rancher/types/apis/management.cattle.io/v3"

	apierrors "k8s.io/apimachinery/pkg/api/errors"

	metav1 "k8s.io/apimachinery/pkg/apis/meta/v1"

	"k8s.io/client-go/util/cert"

)



type Storage interface {

	Create(*v3.ListenConfig) (*v3.ListenConfig, error)

	Get(name string, opts metav1.GetOptions) (*v3.ListenConfig, error)

	Update(*v3.ListenConfig) (*v3.ListenConfig, error)

}



func SetupListenConfig(storage Storage, noCACerts bool, lc *v3.ListenConfig) error {

	userCACerts := lc.CACerts



	existing, err := storage.Get(lc.Name, metav1.GetOptions{})

	if err != nil && !apierrors.IsNotFound(err) {

		return err

	}

	if apierrors.IsNotFound(err) {

		existing = nil

	}



	if existing != nil {

		if lc.Cert == "" {

			lc.Cert = existing.Cert

			lc.CACerts = existing.CACerts

			lc.Key = existing.Key

			lc.CAKey = existing.CAKey

			lc.CACert = existing.CACert

			lc.KnownIPs = existing.KnownIPs

			lc.GeneratedCerts = existing.GeneratedCerts

		}

	}



	if (lc.Key == "" || lc.Cert == "") && lc.CACert == "" && lc.Mode != "acme" {

		caKey, err := cert.NewPrivateKey()

		if err != nil {

			return err

		}



		caCert, err := cert.NewSelfSignedCACert(cert.Config{

			CommonName:   "cattle-ca",

			Organization: []string{"the-ranch"},

		}, caKey)

		if err != nil {

			return err

		}



		caCertBuffer := bytes.Buffer{}

		if err := pem.Encode(&caCertBuffer, &pem.Block{

			Type:  cert.CertificateBlockType,

			Bytes: caCert.Raw,

		}); err != nil {

			return err

		}



		caKeyBuffer := bytes.Buffer{}

		if err := pem.Encode(&caKeyBuffer, &pem.Block{

			Type:  cert.RSAPrivateKeyBlockType,

			Bytes: x509.MarshalPKCS1PrivateKey(caKey),

		}); err != nil {

			return err

		}



		lc.CACert = string(caCertBuffer.Bytes())

		lc.CACerts = lc.CACert

		lc.CAKey = string(caKeyBuffer.Bytes())

	}



	if noCACerts || lc.Mode == "acme" {

		lc.CACerts = ""

	} else if userCACerts != "" {

		lc.CACerts = userCACerts

	}



	if existing == nil {

		_, err := storage.Create(lc)

		return err

	}



	lc.ResourceVersion = existing.ResourceVersion

	_, err = storage.Update(lc)

	return err

}
马建仓 AI 助手
尝试更多
代码解读
代码找茬
代码优化
Go
1
https://gitee.com/rancher/rancher.git
git@gitee.com:rancher/rancher.git
rancher
rancher
rancher
v2.1.0-rc9
点此查找更多帮助

搜索帮助

Git 命令在线学习 如何在 Gitee 导入 GitHub 仓库
Git 仓库基础操作
企业版和社区版功能对比
SSH 公钥设置
如何处理代码冲突
仓库体积过大,如何减小?
如何找回被删除的仓库数据
Gitee 产品配额说明
GitHub仓库快速导入Gitee及同步更新
什么是 Release(发行版)
将 PHP 项目自动发布到 packagist.org
评论
仓库举报
回到顶部
344bd9b3 5694891 D2dac590 5694891