1、基于CA签名的双向数字证书认证方式
基于CA签名的双向数字证书的生成过程如下:
1)为kube-apiserver生成一个数字证书,并用CA证书进行签名
2)为kube-apiserver进程配置证书相关的启动参数,包括CA证书,经过签名后的证书及私钥.
3)为每个访问kubernetes API server的客户端(kube-controller-manager,kube-scheduler,kubelet,kube-proxy)进程生成自己的数字证书,也用CA证书进行签名,在相关程序启动参数中增加CA证书,自己的证书等
ca.crt:代表CA根证书文件
server.key:服务端证书文件
server.crt服务端私钥文件
2、kubernetes的服务暴露方式有3种
1)service的NodePort
2)loadbalance
3)ingress
3、init container先于容器执行完成.设置了多个init Container时,会按顺序逐个运行.并且只有前一个init container运行成功后才运行后一个init container.所有的init container运行成功后,才会初始化pod的各种信息.
4、Secret的管理形式
一旦Secret被创建,通过下面三种方式使用它.
1)在创建pod时,通过为Pod指定Service Account来自动使用该Secret
2)通过挂载该Secret到pod来使用它
3)在Docker镜像下载时使用,通过指定pod的spc.ImagePullSecret.
更多技术文章请关注公众号:架构师Plus,
扫码添加