当我们使用 kubeadm init 设置 kubernetes master 时。在该过程结束时,我们必须将 /etc/kubernetes/admin.conf 复制到 $home/.kube/config 。
当我打开文件时,我发现了以下详细信息。
- 证书颁发机构数据
- 客户证书数据
- 客户关键数据
我知道当我们尝试使用 kubectl 访问集群时,该文件用于身份验证。
我想了解的是这些细节是从哪里生成的?.
问问题
435 次
1 回答
2
您有两个选择 - 如果您已使用 kubeadm 安装了 k8s,则使用自动生成的证书 - 创建您自己的证书。
获得证书后,您可以按照以下步骤手动配置它们 https://kubernetes.io/docs/setup/certificates/#configure-certificates-manually 要创建自己的 CA 证书,有很多 google 链接,这里是一份供你参考。 http://pages.cs.wisc.edu/~zmiller/ca-howto/ 如果你是新手,我建议你从“单级 CA”开始
于 2019-01-22T10:32:11.573 回答