我的书签
添加书签
移除书签1 - 自定义证书
默认情况下,Kubernetes集群配置ssl证书来通信认证,RKE会自动为所有集群组件生成证书,部署Kubernetes集群后,您可以管理这些自动生成的证书,您也可以使用。
| Name | Certificate | Key | Required |
| Master CA | kube-ca.pem | - | |
| Kube API | kube-apiserver.pem | kube-apiserver-key.pem | |
| Kube Controller Manager | kube-controller-manager.pem | kube-controller-manager-key.pem | |
| Kube Scheduler | kube-scheduler.pem | kube-scheduler-key.pem | |
| Kube Proxy | kube-proxy.pem | kube-proxy-key.pem | |
| Kube Admin | kube-admin.pem | kube-admin-key.pem | |
| Apiserver Proxy Client | kube-apiserver-proxy-client.pem | kube-apiserver-proxy-client-key.pem | |
| Etcd Nodes | kube-etcd-x-x-x-x.pem | kube-etcd-x-x-x-x-key.pem | |
| Kube Api Request Header CA | kube-apiserver-requestheader-ca.pem | kube-apiserver-requestheader-ca-key.pem | |
| Service Account Token | - | kube-service-account-token-key.pem |
如果要通过真实证书颁发机构(CA)创建和签署证书,可以使用RKE生成一组证书签名请求(CSR)和密钥。使用该命令,您可以生成CSR和密钥。
运行
rke cert generate-csr以生成cluster.yml中的节点证书。默认情况下,CSR和密钥将保存在。要将它们保存在不同的目录中,使用—cert-dir自定义保存目录。
