如何在Kubernetes集群中使用現有證書
[英]How to use the existing certificates in Kubernetes cluster
問題描述
我對導入現有證書有某些疑問。
Kubernetes內部如何使用證書(例如,在api服務器與工作程序,主控制器等之間)? Kubernetes中是否有CA? (如何)生成供內部使用的證書?
每層都需要什么證書?
1 個解決方案
解決方案1
2 已采納 2017-09-21 11:20:13
Kubernetes中的證書主要用於保護API服務器之間的通信安全。 摘自Kubernetes官方文檔 :
每個Kubernetes群集都有一個群集根證書頒發機構(CA)。 群集組件通常使用CA來驗證API服務器的證書,API服務器通常使用CA來驗證kubelet客戶端證書等。為此,CA證書包分發到群集中的每個節點並作為秘密附件分發。默認服務帳戶。 (可選)您的工作負載可以使用此CA建立信任。 您的應用程序可以使用類似於ACME草案的協議,使用certificate.k8s.io API請求證書簽名。
使用kubeadm創建集群時,該工具首先會在/etc/kubernetes/pki創建一個CA,並使用其私鑰對以下所有證書進行簽名。 隨后,ca分發到所有節點上進行驗證,並在/etc/kubernetes/admin.conf找到base64編碼,以通過kubectl驗證api服務器。
通過在調用kubeadm init或以后用--cert-dir指定的任何文件夾之前,將CA和私鑰分別放在/etc/kubernetes/pki ca.crt和ca.key中,可以使用自己的CA來創建集群。
還有許多其他方式來安裝Kubernetes,但它們基本上都是在任何實際的Kubernetes代碼運行之前創建CA或要求事先存在一個CA.
如何從rancher創建的kubernetes集群中使用ssh創建/獲取etcd證書
[英]How to create/get etcd certificates with ssh from rancher created kubernetes cluster
Kubernetes / Docker - SSL 證書用於 Z2567A5EC9705EB7AC2C984033EZ06 服務使用
[英]Kubernetes / Docker - SSL certificates for web service use
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
Kubernetes集群證書輪換
如何使用Kubernetes SSL證書
如何從rancher創建的kubernetes集群中使用ssh創建/獲取etcd證書
Kubernetes / Docker - SSL 證書用於 Z2567A5EC9705EB7AC2C984033EZ06 服務使用
如何覆蓋 Kubernetes 中的 Kong 網關默認證書
如何將 Terraform 連接到 Kubernetes 集群
在 Kubernetes 集群中哪些通道應該使用 SSL?
如何在Smack 4.2中使用證書
多個 SSL 證書 kubernetes
Kubernetes中的SSL / TLS證書管理
相關標簽