云計算教程學(xué)習(xí)入門視頻課件：kubeadm使用ssl證書說明

發(fā)布時間：2020-08-12 19:56:12 來源：ITPUB博客閱讀：125 作者：千鋒云計算欄目：云計算

一套好的云計算教程必須涵蓋Linux、網(wǎng)絡(luò)工程師、Python運維、云計算、OpenStack、Docker容器技術(shù)等企業(yè)核心技術(shù)點，同時增加信息安全、安全防御和黑客技術(shù)，打造的是既懂運維，又懂安全攻防的技術(shù)人才。

在云計算蓬勃發(fā)展的今天，與其在家閑著，不如立即開始學(xué)習(xí)，當(dāng)機遇爆發(fā)式來臨時，能不能把握住，只看我們是否已經(jīng)準(zhǔn)備好了，是否足夠強大。所以，現(xiàn)在開始，千鋒900G+視頻教程免費送！領(lǐng)取方式在下方留言即可，希望可以幫助你在“逆境”中成長，從容開啟新的一年。

下面給大家講解下云計算教程課件kubeadm使用ssl證書說明：

云計算教程學(xué)習(xí)入門視頻課件：kubeadm使用ssl證書說明

默認(rèn)情況下, kubeadm 會生成運行一個集群所需的全部證書。你可以通過提供你自己的證書來改變這個行為策略。

如果要這樣做, 你必須將證書文件放置在通過 --cert-dir 命令行參數(shù)或者配置文件里的 CertificatesDir 配置項指明的目錄中。默認(rèn)的值是 /etc/kubernetes/pki。

如果在運行 kubeadm init 之前存在給定的證書和私鑰對，則 kubeadm 將不會重寫它們。例如，這意味著您可以將現(xiàn)有的 CA 復(fù)制到 /etc/kubernetes/pki/ca.crt 和 /etc/kubernetes/pki/ca.key 中，而 kubeadm 將使用此 CA 對其余證書進行簽名。

云計算教程學(xué)習(xí)入門視頻課件：kubeadm使用ssl證書說明

外部 CA 模式

如果只提供了 ca.crt 文件但是沒有提供 ca.key 文件也是可以的 (這只對 CA 根證書可用，其它證書不可用)。如果所有的其它證書和 kubeconfig 文件已就緒， kubeadm 檢測到滿足以上條件就會激活 “外部 CA” 模式。kubeadm 將會在沒有 CA 密鑰文件的情況下繼續(xù)執(zhí)行。

否則, kubeadm 將獨立運行 controller-manager，附加一個 --controllers=csrsigner 的參數(shù)，并且指明 CA 證書和密鑰。

向AI問一下細(xì)節(jié)

云計算教程學(xué)習(xí)入門視頻課件：kubeadm使用ssl證書說明

猜你喜歡

最新資訊

相關(guān)推薦

相關(guān)標(biāo)簽