二进制部署K8s集群进阶使用之第1节关于K8s证书

一、关于K8s证书

1.1 关于cfssl工具

  • cfss:证书签发的主要工具
  • cfssl-json:将cfssl生成的证书(json格式)变为文件承载式证书
  • cfssl-centinfo:验证证书的信息 cfssl-certinfo -cert apiserver.pem

1.2[ q _ H 1 ] 关于kubeconfi文件

  • 这是一个K8s用户的配置文件
  • 它里面含有证书信息
  • 证书过期或更换,需要同步替换的文件

将key数据转化为证书原型

二进制部署K8s集群进阶使用之第1节关于K8s证书

1.3 集证书架构

1.3.1 k8s架构

二进制部署K8s集群进阶使用之第1节关于K8s证书

1.3, X * O p ) .2 证书总结


二进制部署K8s集群进阶使用之第1节关于K8s证书

11.3.3 证书架构