kubernetes证书 - 随笔分类 - 老夫聊发少年狂88

CFSSL创建HTTPS证书

摘要：######CFSSL是CloudFlare开源的一款PKI/TLS工具。 CFSSL 包含一个命令行工具和一个用于签名，验证并且捆绑TLS证书的 HTTP API 服务。使用Go语言编写。 CFSSL包括：一组用于生成自定义 TLS PKI 的工具 cfssl程序，是CFSSL的命令行工具阅读全文

posted @ 2021-07-22 15:19 老夫聊发少年狂88 阅读(637) 评论(0) 推荐(0)

④.cfssl 签发apiserver证书

摘要：apiserver组件启动需要tls证书可以签发peer证书也可签发server证书这里签发server证书 PS: hosts字段为apiserver 部署的节点信息 [root@rstx-53 certs]# vi apiserver-csr.json { "CN": "k8s-apise 阅读全文

posted @ 2021-07-16 11:33 老夫聊发少年狂88 阅读(337) 评论(0) 推荐(0)

③.cfssl 签发client 用于集群通讯

摘要：所有组件用一个client证书找其他server证书的组件通讯 PS: apiserver拿着client证书用于和etcd kubelete kube-proxy的server 通讯 [root@rstx-53 certs]# cat client-csr.json { "CN": "k8s-n 阅读全文

posted @ 2021-07-16 11:23 老夫聊发少年狂88 阅读(117) 评论(0) 推荐(0)

①.cfssl 创建k8s证书

摘要：集群相关证书类型 client certificate：用于服务端认证客户端,例如etcdctl、etcd proxy、fleetctl、docker客户端 server certificate: 服务端使用，客户端以此验证服务端身份,例如docker服务端、kube-apiserver peer 阅读全文

posted @ 2021-07-15 17:03 老夫聊发少年狂88 阅读(451) 评论(0) 推荐(0)

随笔分类 - kubernetes证书

公告