介绍定义

https://www.cnblogs.com/fanqisoft/p/10765038.html

CA 证书机构

CSR 向CA请求生成数字证书时的请求文件包括一些信息

CRT 经过CA认证后生成的证书文件

------------------------------------------------------------------------------------------------------------------------------

ca-config.json: CA配置文件

ca-csr.json：创建CA证书签名请求

config.json: CA配置文件改了一下而已

csr.json: CA证书签名请求文件改动了一下而已

-------------------------------------------------------------------------------------------

1：安装cfssl：

2：

3：移动文件：

4：

4.1：生成config.json 修改生成 ca-config.json

cfssl print-defaults csr > csr.json

4.2: 生成请求配置文件 csr.json 修改生成 ca-scr.json

5: cfssl gencert -initca ca-csr.json | cfssljson -bare ca -

生成证书：利用修改的CA-CSR.JSON

生成 ca.csr ca-key.pem ca.pem

ca.csr 根证书申请签发文件

----------------------------------------------------------------------------------------------------------------

6：生成服务端的配置模板以及证书信息

cat > server-csr.json <<EOF

---------------------------------------------------------------------------------------------------------

7: 使用证书信息生成证书

cfssl gencert -ca=ca.pem -ca-key=ca-key.pem -config=ca-config.json -profile=kubernetes server-csr.json | cfssljson -bare server

-----------------------------------------------------------------------------

8：集群管理员通过该证书访问集群：

------------------------------------------------------------------------------------------------------------------------------

9：生成证书：

生成3个 admin

------------------------------------------------------------------------------------------------------------------------------

介绍定义

https://www.cnblogs.com/fanqisoft/p/10765038.html

CA 证书机构

CSR 向CA请求生成数字证书时的请求文件包括一些信息

CRT 经过CA认证后生成的证书文件

ca-config.json: CA配置文件

ca-csr.json：创建CA证书签名请求

config.json: CA配置文件改了一下而已

csr.json: CA证书签名请求文件改动了一下而已

cfssl print-defaults csr > csr.json

5: cfssl gencert -initca ca-csr.json | cfssljson -bare ca -

生成证书：利用修改的CA-CSR.JSON

生成 ca.csr ca-key.pem ca.pem

ca.csr 根证书申请签发文件

6：生成服务端的配置模板以及证书信息

7: 使用证书信息生成证书

cfssl gencert -ca=ca.pem -ca-key=ca-key.pem -config=ca-config.json -profile=kubernetes server-csr.json | cfssljson -bare server

-----------------------------------------------------------------------------

8：集群管理员通过该证书访问集群：

9：生成证书：

kube-proxy-csr.json:

生成3个kube-proxy 文件：

推荐阅读更多精彩内容

介绍定义

https://www.cnblogs.com/fanqisoft/p/10765038.html

CA 证书机构

CSR 向CA请求生成数字证书时的请求文件 包括一些信息

CRT 经过CA认证后生成的证书文件

ca-config.json: CA配置文件

ca-csr.json： 创建CA证书签名请求

config.json: CA配置文件改了一下 而已

csr.json: CA证书签名请求 文件改动了一下而已

cfssl print-defaults csr > csr.json

5: cfssl gencert -initca ca-csr.json | cfssljson -bare ca -

生成证书： 利用修改的CA-CSR.JSON

生成 ca.csr ca-key.pem ca.pem

ca.csr 根证书申请签发文件

6： 生成服务端的配置模板以及证书信息

7: 使用证书信息生成证书

cfssl gencert -ca=ca.pem -ca-key=ca-key.pem -config=ca-config.json -profile=kubernetes server-csr.json | cfssljson -bare server

-----------------------------------------------------------------------------

8： 集群管理员通过该证书访问集群：

9： 生成证书：

kube-proxy-csr.json:

生成3个kube-proxy 文件：

推荐阅读更多精彩内容

CSR 向CA请求生成数字证书时的请求文件包括一些信息

ca-csr.json：创建CA证书签名请求

config.json: CA配置文件改了一下而已

csr.json: CA证书签名请求文件改动了一下而已

生成证书：利用修改的CA-CSR.JSON

6：生成服务端的配置模板以及证书信息

8：集群管理员通过该证书访问集群：

9：生成证书：