溫馨提示×
您好,登錄后才能下訂單哦!
點擊 登錄注冊 即表示同意《億速云用戶服務條款》
您好,登錄后才能下訂單哦!
一套好的云計算教程必須涵蓋Linux、網絡工程師、Python運維、云計算、OpenStack、Docker容器技術等企業核心技術點,同時增加信息安全、安全防御和黑客技術,打造的是既懂運維,又懂安全攻防的技術人才。
在云計算蓬勃發展的今天,與其在家閑著,不如立即開始學習,當機遇爆發式來臨時,能不能把握住,只看我們是否已經準備好了,是否足夠強大。所以,現在開始,千鋒900G+視頻教程免費送!領取方式在下方留言即可,希望可以幫助你在“逆境”中成長,從容開啟新的一年。
下面給大家講解下云計算教程課件kubeadm使用ssl證書說明:
默認情況下, kubeadm 會生成運行一個集群所需的全部證書。 你可以通過提供你自己的證書來改變這個行為策略。
如果要這樣做, 你必須將證書文件放置在通過 --cert-dir 命令行參數或者配置文件里的 CertificatesDir 配置項指明的目錄中。默認的值是 /etc/kubernetes/pki。
如果在運行 kubeadm init 之前存在給定的證書和私鑰對,則 kubeadm 將不會重寫它們。例如,這意味著您可以將現有的 CA 復制到 /etc/kubernetes/pki/ca.crt 和 /etc/kubernetes/pki/ca.key 中,而 kubeadm 將使用此 CA 對其余證書進行簽名。
外部 CA 模式
如果只提供了 ca.crt 文件但是沒有提供 ca.key 文件也是可以的 (這只對 CA 根證書可用,其它證書不可用)。 如果所有的其它證書和 kubeconfig 文件已就緒, kubeadm 檢測到滿足以上條件就會激活 “外部 CA” 模式。kubeadm 將會在沒有 CA 密鑰文件的情況下繼續執行。
否則, kubeadm 將獨立運行 controller-manager,附加一個 --controllers=csrsigner 的參數,并且指明 CA 證書和密鑰。
免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。
