本文共 1457 字,大约阅读时间需要 4 分钟。
Kubernetes 系统的各组件需要使用 TLS 证书对通信进行加密,本文档使用 CloudFlare 的 PKI 工具集 CFSSL 来生成 Certificate Authority (CA) 和其它证书。
在 CentOS 环境下安装 CFSSL 工具集,可以通过以下步骤完成:
进入下载目录,并运行安装命令:
cd /usr/local/srcwget https://pkg.cfssl.org/R1.2/cfssl_linux-amd64wget https://pkg.cfssl.org/R1.2/cfssljson_linux-amd64wget https://pkg.cfssl.org/R1.2/cfssl-certinfo_linux-amd64chmod +x cfssl*mv cfssl-certinfo_linux-amd64 /usr/bin/cfssl-certinfomv cfssljson_linux-amd64 /usr/bin/cfssljsonmv cfssl_linux-amd64 /usr/bin/cfssl
备用说明:
cfssl-certinfo 工具用于查看证书信息。cfssljson 工具用于处理 JSON 格式的证书请求。cfssl 是主要工具套件,用于证书管理和签名操作。接下来,使用 CFSSL 工具生成必要的证书文件。通过以下命令可以快速创建临时证书:
cfssl estimate证书
上述命令会自动生成适用于常见 Kubernetes 集群的默认配置。生成完成后,证书将存储在 /etc/cfssl 目录下。
以下是最终优化后的内容:
Kubernetes 系统的各组件需要使用 TLS 证书对通信进行加密,本文档使用 CloudFlare 的 PKI 工具集 CFSSL 来生成 Certificate Authority (CA) 和其它证书。
在 CentOS 环境下安装 CFSSL 工具集,可以通过以下步骤完成:
进入下载目录,并运行安装命令:
cd /usr/local/srcwget https://pkg.cfssl.org/R1.2/cfssl_linux-amd64wget https://pkg.cfssl.org/R1.2/cfssljson_linux-amd64wget https://pkg.cfssl.org/R1.2/cfssl-certinfo_linux-amd64chmod +x cfssl*mv cfssl-certinfo_linux-amd64 /usr/bin/cfssl-certinfomv cfssljson_linux-amd64 /usr/bin/cfssljsonmv cfssl_linux-amd64 /usr/bin/cfssl
备用说明:
cfssl-certinfo 工具用于查看证书信息。cfssljson 工具用于处理 JSON 格式的证书请求。cfssl 是主要工具套件,用于证书管理和签名操作。接下来,使用 CFSSL 工具生成必要的证书文件。通过以下命令可以快速创建临时证书:
cfssl estimate证书
上述命令会自动生成适用于常见 Kubernetes 集群的默认配置。生成完成后,证书将存储在 /etc/cfssl 目录下。
转载地址:http://bmryk.baihongyu.com/