pka*_*mol 4 kubernetes kops kubernetes-security
我在aws使用时创建了一个集群kops.
但是,我无法找到用于/由证书颁发机构用于生成客户端证书的文件.
是否kops默认创建这样的事情?
如果是这样,建议客户端证书的建议流程是什么?
该KOPS文档是不是这个很清楚.
我已经做到了像这样在过去的:
kops从S3 下载生成的CA证书和签名密钥:
s3://<BUCKET_NAME>/<CLUSTER_NAME>/pki/private/ca/*.keys3://<BUCKET_NAME>/<CLUSTER_NAME>/pki/issued/ca/*.crtopenssl genrsa -out client-key.pem 2048生成CSR:
openssl req -new \
-key client-key.pem \
-out client-csr.pem \
-subj "/CN=<CLIENT_CN>/O=dev"`
生成客户端证书:
openssl x509 -req \
-in client-csr.pem \
-CA <PATH_TO_DOWNLOADED_CA_CERT> \
-CAkey <PATH_TO_DOWNLOADED_CA_KEY> \
-CAcreateserial \
-out client-crt.pem \
-days 10000
config.yml,如本config.yml发给您的开发人员.5和6显然可以通过你想要的任何方式分发,不需要config.yml为你的开发人员.
| 归档时间: |
|
| 查看次数: |
1944 次 |
| 最近记录: |