摘要： 五．部署高可用etcd集群 etcd是key-value存储（同zookeeper），在整个kubernetes集群中处于中心数据库地位，以集群的方式部署，可有效避免单点故障。 这里采用静态配置的方式部署（另也可通过etcd提供的rest api在运行时动态添加，修改或删除集群成员）。 以kuben 阅读全文

摘要： 四．CA证书与秘钥 kubernetes集群安全访问有两种方式："基于CA签名的双向数字证书认证"与"基于BASE或TOKEN的简单认证"，生产环境推荐使用"基于CA签名的双向数字证书认证"。 本文档采用 CloudFlare 的 PKI 工具集 cfssl 来生成 Certificate Auth 阅读全文