生成自签证书

# req 创建和处理证书请求的工具，它还能建立自签名的证书，做RootCA用
# -x509 产生自签名的证书，而不是证书请求
# -sha256 sha256摘要算法
# -nodes 表示私钥不加密，若不带参数将提示输入密码
# days 365天
# -newkey 创建新的CSR和新的私钥，参数指示私钥算法等信息（类似rsa:1024）
# -keyout filename：如果产生了新的私钥，则把私钥保存到指定文件
# -out file：指定输出文件
# -subj 证书拥有者信息


# 生成证书
openssl req -x509 -sha256 -nodes -days 365 -newkey rsa:2048 -keyout tls.key -out tls.crt -subj "/C=CN/ST=SC/L=CD/O=nginx/CN=test.com"


# 生成密钥
kubectl create secret tls my-tls --key tls.key --cert tls.crt -n test