2025年7月5日

k8s重新bind 管理管cn

摘要: 在 Kubernetes 中,要 **创建新的管理员 CN 并删除旧管理员 (`/O=system:masters/CN=kubernetes-admin`)**,需分三步操作: ### **步骤 1:创建新管理员证书(CN=new-admin)**#### 1.1 生成私钥和 CSR```bash 阅读全文

posted @ 2025-07-05 21:44 吃草的青蛙 阅读(13) 评论(0) 推荐(0)

k8s吊销证书

摘要: 您提到的 `--certificate-blacklist` 参数确实不存在于现代 Kubernetes 版本中(该参数在非常旧的实验性版本中短暂出现过)。以下是针对 **现代 Kubernetes 版本(v1.20+)** 的标准证书吊销方案: ### **正确吊销证书的 3 种方法(2023年最 阅读全文

posted @ 2025-07-05 21:42 吃草的青蛙 阅读(35) 评论(0) 推荐(0)

k8s sa公钥怎么来的

摘要: ### **ServiceAccount Token 与 CA 证书的完整关系解析** #### **1. 核心逻辑** Kubernetes 的 ServiceAccount (SA) Token 本质是 **由集群 CA 体系签名的 JWT**,其信任链如下: ``` ServiceAccoun 阅读全文

posted @ 2025-07-05 21:13 吃草的青蛙 阅读(17) 评论(0) 推荐(0)

导航