kubernetes证书一大堆,这里简单整理,加上了图解,方便大家学习。
最中心的公钥ca。pem和私钥ca-key.pem,后续所有证书均由此CA签署,给美丽不同组件使用:
etcd:使用ca.pem, etcd.pem etc-key。pem。
kube-apiserver:使用ca.pem, kubernetes-key.pem, kubernetes.pem,管理。pem。
kubelet:使用ca.pem。
kube-proxy:使用ca.pem, kube-proxy-key.pem kube-proxy。pem。
kubectl:使用ca.pem, admin-key.pem,管理。pem,使用管理员用户。
kube-controller-manager:使用ca-key.pem, ca。pem。
时间表:使用apiserver的——不安全端口进行通信,无需证书配置。
如有疏漏和需要补充,请留言反馈!
