openssl生成SSL证书
- 生成SSL证书
- 制作私钥证书
- 制作公钥证书
- k8s将证书加入节点
- 证书过期排查
生成SSL证书
制作私钥证书
# 使用rsa算法2048位生成key
openssl genrsa -out ingress.key 2048
制作公钥证书
# 使用key生成crt
openssl req -new -x509 -days 3650 -key ingress.key -out ingress.crt
k8s将证书加入节点
# 批准证书
kubectl certificate approve node-csr-xxx
证书过期排查
kube-controller-manager
-> experimental-cluster-signing-duration
组件配置参数用于调整Kubernetes
中CertificateSigningRequest
实例签发证书的过期时间.