search

rootsongjc / kubernetes-handbook

Kubernetes中文指南/云原生应用架构实战手册
https://jimmysong.io/book/kubernetes-handbook
Creative Commons Attribution 4.0 International
11.11k stars 2.95k forks source link

关于kube-apiserver和kube-proxy的TLS双向认证 #297

Closed ghost closed 5 years ago

ghost commented 6 years ago

环境

系统:centos7.5
版本和配置信息

配置apiserver有proxy-client-cert-file和proxy-client-key-file选项配置访问kube-proxy的客户端证书,但是在kube-proxy没有相关的ca,server端证书配置选项,基于TLS的双向认证,这是不正常的?

ghost commented 6 years ago

为什么现在的教程里没有区分证书是server,client端的,是为了方便,什么时候可以出区分证书的教程

rootsongjc commented 5 years ago

证书这个问题比较复杂,Kubernetes 官网有两篇文章专门说这个,你可以先参考下:

ghost commented 5 years ago

https://kubernetes.io/docs/setup/certificates/ 这个文档讲了证书是server还是client