Kubernetes证书相关(CFSSL)


CFSSL是CloudFlare开源的一款PKI/TLS工具。 CFSSL 包含一个命令行工具 和一个用于 签名,验证并且捆绑TLS证书的 HTTP API 服务。 使用Go语言编写。Github 地址:https://github.com/cloudflare/cfssl
官网地址:https://pkg.cfssl.org/
参考地址开发云主机域名:liuzhengwei521client certificate: 用于服务端认证客户端,例如etcdctl、etcd proxy、fleetctl、docker客户端
server certificate: 服务端使用,客户端以此验证服务端身份,例如docker服务端、kube-apiserver
peer certificate: 双向证书,用于etcd集群成员间通信根据认证对象可以将证书分成三类:服务器证书server cert,客户端证书client cert,对等证书peer cert(表示既是server cert又是client cert),在kubernetes 集群中需要的证书种类如下:配置证书生成策略,规定CA可以颁发那种类型的证书生成CA所必需的文件ca-key.pem(私钥)和ca.pem(证书),还会生成ca.csr(证书签名请求),用于交叉签名或重新签名。

相关推荐: 颠覆性变革,不仅仅是灭霸的一响指!

据说复联4的预售票房突破5亿,从首映到现在,朋友圈中每十条中有八条都是关于复联4的,像小编一样还没有来及看的朋友们,每天都生活中被剧透的恐怖中。迫不得已之下,顶着被剧透的风险带大家快速回顾一下复联3的情节(复联3+4无缝对接必读!):复联3的整个故事线都围绕着…

免责声明:本站发布的图片视频文字,以转载和分享为主,文章观点不代表本站立场,本站不承担相关法律责任;如果涉及侵权请联系邮箱:360163164@qq.com举报,并提供相关证据,经查实将立刻删除涉嫌侵权内容。

Like (0)
Donate 微信扫一扫 微信扫一扫
Previous 05/13 18:11
Next 05/13 18:11

相关推荐