4.证书管理和资源类型
通过本章节的学习,你可以充分了解到一个https的kubernetes集群中所需的证书及其作用,以及kubernetes语境内的api资源类型,最后我还补充了几个基础的GET命令,此时你可以登录到上一章节我们使用kubeadm创建的集群,进行一些基础的查询操作了
1.证书管理
k8s于生产环境运行时,我强烈建议大家运行在https的安全环境下,其证书可分为以下三个大类:
1.root CA
1.apiserver:apiserver自己的证书
2.apiserver-kubelet-client:kubelet客户端连接apiserver时的客户端证书
2.etcd CA
1.etcd-server:etcd服务端证书
2.etcd-peer:etcd对等证书,用于etcd集群间https通信
3.etcd-healthcheck-client:etcd健康检查的客户端证书
4.apiserver-etcd-client:apiserver连接etcd的客户端证书
3.front-proxy CA
1.front-proxy