k8s二进制安装-3，配置ca证书

生成ca配置证书

cat > ca-config.json << EOF
{
"signing": {
"default": {
"expiry": "8760h"
},
"profiles": {
"kubernetes": {
"usages": [
"signing",
"key encipherment",
"server auth",
"client auth"
],
"expiry": "8760h"
}
}
}
}
EOF

创建CA证书签名请求（CSR）的配置文件

cat > ca-csr.json << EOF
{
"CN": "kubernetes",
"key": {
"algo": "rsa",
"size": 2048
},
"names": [
{
"C": "CN",
"ST": "ShangHai",
"L": "ShangHai",
"O": "k8s",
"OU": "System"
}
]
}
EOF

生成ca证书

cfssl gencert -initca ca-csr.json | cfssljson -bare ca -
mkdir /opt/kubernetes/ssl
cp ca.csr ca.pem ca-key.pem ca-config.json /opt/kubernetes/ssl

• 如果集群部署 将上面的四个文件放到node节点的/opt/kubernetes/ssl目录下

scp ca.csr ca.pem ca-key.pem ca-config.json node:/opt/kubernetes/ssl

最后

以上就是留胡子萝莉为你收集整理的k8s二进制安装-3，配置ca证书的全部内容，希望文章能够帮你解决k8s二进制安装-3，配置ca证书所遇到的程序开发问题。

如果觉得靠谱客网站的内容还不错，欢迎将靠谱客网站推荐给程序员好友。