一、概述
对于 Kubernetes 集群的管理和操作,涉及的配置和生成是重要的一环。以下将详细介绍如何进行相关操作。
二、链接参考
详细教程及官方文档可访问以下链接:
[Kubernetes 官方管理文档](kubernetes.io/zh-cn/docs/tasks/administer-cluster/certificates/)
[CFSSL GitHub 仓库](/cloudflare/cfssl)
三、安装必备工具
1. 安装 Go 语言环境。
2. 安装 CFSSL 工具。
四、执行命令与操作
执行特定命令以开始的配置和生成过程。每一步都会有相应的执行结果提示。
在配置文件(如 config.json)中,需要设置以下字段:
– `expiry` 字段表示的有效期,单位为小时,此处设置为 8760h,即 365 天。
– `profiles` 用于指定的使用场景。
– `signing` 表示该可用于签名其他。
– `server auth` 和 `client auth` 分别用于服务器端和客户端的验证。
还需要配置 csr.json 文件,该文件包含以下字段说明:
– `CN`(Common Name):对于 SSL ,一般为网站域名;对于代码签名则为申请单位名称;对于客户端则为申请者的姓名。
– `hosts`:网络请求 url 中的合法主机名或域名集合。
– `key`:必须有的字段,内容一般比较固定,表示使用的加密算法和密文长度。
– `names`:包括 C、L、ST、O、OU 等字段,分别代表、地区、省份、单位名称和其他信息。
接下来,生成 CA 秘钥文件(ca-key.pem)和文件(ca.pem)。执行相应命令后,将生成秘钥和,默认存储为 server-key.pem 和 server.pem 两个文件。
五、验证方式
两种常见的验证方式包括:
方式1:使用 OpenSSL 命令进行校验。
方式2:使用 cfssl-certinfo 命令进行校验。
