k8s制作ssl证书

通过ca生成服务器证书

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
# server 证书请求文件
$ cat server-csr.json
{
    "CN": "kubernetes",
    "hosts": [
      "10.254.0.1",
      "172.16.100.92",
      "172.16.100.63",
      "kubernetes",
      "kubernetes.default",
      "kubernetes.default.svc",
      "kubernetes.default.svc.cluster",
      "kubernetes.default.svc.cluster.local"
    ],
    "key": {
        "algo": "rsa",
        "size": 2048
    },
    "names": [
        {
            "C": "CN",
            "L": "BeiJing",
            "ST": "BeiJing",
            "O": "k8s",
            "OU": "System"
        }
    ]
}

# 生成 server 证书
$ cfssl gencert -ca=ca.pem -ca-key=ca-key.pem -config=ca-config.json -profile=92 server-csr.json | cfssljson -bare server


# kube-proxy 证书 请求文件
$ cat kube-proxy-csr.json

{
  "CN": "system:kube-proxy",
  "hosts": [],
  "key": {
    "algo": "rsa",
    "size": 2048
  },
  "names": [
    {
      "C": "CN",
      "L": "BeiJing",
      "ST": "BeiJing",
      "O": "k8s",
      "OU": "System"
    }
  ]
}

$ cfssl gencert -ca=ca.pem -ca-key=ca-key.pem -config=ca-config.json -profile=92 kube-proxy-csr.json | cfssljson -bare kube-proxy
k8s
#运维 #k8s
k8s制作ssl证书
https://zhaops-hub.github.io/2021/11/24/k8s/k8s制作ssl证书/
作者
赵培胜
发布于
2021年11月24日
许可协议