1

我在kops工具的帮助下在 AWS 上创建 Kubernetes 集群。我想要求使用客户端证书进行身份验证才能连接到集群 API,如何在使用kops create cluster? 创建集群时启用此功能。

我的集群创建命令如下所示,我想知道如何修改它以启用客户端证书身份验证:

kops --state s3://example.com create cluster \
--zones eu-central-1a,eu-central-1b,eu-central-1c \
--master-zones eu-central-1a,eu-central-1b,eu-central-1c \
--topology private --networking flannel --master-size m4.large \
--node-size m4.large --node-count 2 --bastion --cloud aws \
--ssh-public-key id_rsa.pub --yes example.com
4

1 回答 1

0

在 Kubernetes API 中默认启用基于证书的身份验证,kubectl 工具通常使用其配置文件中的证书来对用户进行身份验证。为了创建证书来验证单个用户,您需要获取属于集群的证书颁发机构密钥和证书文件,并使用它们签署新证书。

于 2017-07-06T08:43:51.290 回答