抱歉我的英语不好,但我不知道如何解决我的问题。\n所以...\n简介:\n我有 2 个微服务(我称它们为 gRPCClient 和 gRPCServer,尽管它\xe2\x80\x99 并不重要)确切地)。他们需要通过 TLS 进行通信。没有 Kubernetes,一切都非常简单。我通过 cfssl 在 docker 容器中创建我的 CA,然后从 CA 获取根证书,并将其置于我的 grpc 应用程序的信任中(我在 Dockerfile 中执行此操作),以便我的 CA 签名的任何证书都能通过测试。
\n现在 Kubernetes 已包含在游戏中。我正在本地使用 minikube 进行游戏。我在 mac 上创建本地集群“minikube start”(也许这很重要,我不\xe2\x80\x99t知道...)
\n问题:\n此流程如何与 Kubernetes 配合使用?据我了解,Kubernetes 内部已经有一个 CA(如果不是这样,请纠正我)。我读了很多文章,但我真的什么都看不懂\xe2\x80\x99。我尝试了本文中的示例https://kubernetes.io/docs/tasks/tls/managing-tls-in-a-cluster/一步一步:
\n cat <<EOF | cfssl genkey - | cfssljson -bare server\n {\n "hosts": [\n "my-svc.my-namespace.svc.cluster.local",\n "my-pod.my-namespace.pod.cluster.local",\n "192.0.2.24",\n "10.0.34.2"\n ],\n "CN": "my-pod.my-namespace.pod.cluster.local",\n "key": {\n "algo": "ecdsa",\n "size": 256\n }\n }\n EOF\nThe first thing I did …