先认识https 双向认证
k8s 需要那么多证书干毛用
-
充当服务端的要有SAN,这可以理解问当你访问 https://lovexlq.com时查看的证书内容必须包含 lovexlq.com.
- apiserver 是标准服务端,kubelet controllor scheduler 都要和它交互
- etcd 是标准服务端 APIserver 要和2379端口交互 读取和存储数据
- etcd-peer 是标准服务端 etcd 集群内部各个member 之间要互相联系
-
客户端证书 要保证CN 和OU 的合法性,比较clusterrole binding 都是对CN和OU级别的授权
参考文档
https://kubernetes.io/zh-cn/docs/setup/best-practices/certificates/
https://blog.csdn.net/easylife206/article/details/107776854