cfssl k8s

时间：2020-04-18 16:56:12 阅读：49 评论：0 收藏：0 [点我收藏+]

   cat > ca-config.json <<EOF
    {
      "signing": {
        "default": {
          "expiry": "87600h"
        },
        "profiles": {
          "kubernetes": {
            "usages": [
                "signing",
                "key encipherment",
                "server auth",
                "client auth"
            ],
            "expiry": "87600h"
          }
        }
      }
    }
    EOF

        知识点：
            ca-config.json：可以定义多个 profiles，分别指定不同的过期时间、使用场景等参数；后续在签名证书时使用某个 profile；此实例只有一个kubernetes模板。
            signing：表示该证书可用于签名其它证书；生成的 ca.pem 证书中 CA=TRUE；
            server auth：表示client可以用该 CA 对server提供的证书进行验证；
            client auth：表示server可以用该CA对client提供的证书进行验证；
            注意标点符号，最后一个字段一般是没有都好的。

cfssl k8s

原文：https://www.cnblogs.com/agang-php/p/12726537.html

踩

(0)

评论一句话评论（0）

分享档案

更多>

2021年09月23日 (328)
2021年09月24日 (313)
2021年09月17日 (191)
2021年09月15日 (369)
2021年09月16日 (411)
2021年09月13日 (439)
2021年09月11日 (398)
2021年09月12日 (393)
2021年09月10日 (160)
2021年09月08日 (222)