PKI要求详解

先认识https 双向认证

image
image

k8s 需要那么多证书干毛用

image

  1. 充当服务端的要有SAN,这可以理解问当你访问 https://lovexlq.com时查看的证书内容必须包含 lovexlq.com.

    • apiserver 是标准服务端,kubelet controllor scheduler 都要和它交互
    • etcd 是标准服务端 APIserver 要和2379端口交互 读取和存储数据
    • etcd-peer 是标准服务端 etcd 集群内部各个member 之间要互相联系

  2. 客户端证书 要保证CN 和OU 的合法性,比较clusterrole binding 都是对CN和OU级别的授权
    image

参考文档

https://kubernetes.io/zh-cn/docs/setup/best-practices/certificates/
https://blog.csdn.net/easylife206/article/details/107776854

posted @ 2023-05-25 20:45  萱乐庆foreverlove  阅读(18)  评论(0编辑  收藏  举报