K8S集羣tls證書管理

k8s master高可用實踐方案中,需要對kube-apiserver的證書進行更新,加入VIP和從節點的IP,然後重新下發證書。回顧K8S集羣整個搭建過程中,最容易讓人懵圈的也就是配置證書環節,因此本文對K8S集羣所用到的證書進行梳理一下。 一、根證書 ca.pem 根證書公鑰文件 ca-key.pem 根證書私鑰文件 ca.csr 證書籤名請求,用於交叉簽名或重新簽名 ca-config.j
相關文章
相關標籤/搜索