https://www.cnblogs.com/fanqisoft/p/10765038.html

CA? 證書(shū)機(jī)構(gòu)

CSR? 向CA請(qǐng)求生成數(shù)字證書(shū)時(shí)的請(qǐng)求文件? 包括一些信息

CRT? 經(jīng)過(guò)CA認(rèn)證后生成的證書(shū)文件

------------------------------------------------------------------------------------------------------------------------------

ca-config.json:? ? CA配置文件

ca-csr.json：? ? ? ?創(chuàng)建CA證書(shū)簽名請(qǐng)求

config.json:? ? ?CA配置文件改了一下 而已?

csr.json:? ? ? ? ?CA證書(shū)簽名請(qǐng)求 文件改動(dòng)了一下而已

-------------------------------------------------------------------------------------------

1：? 安裝cfssl：

2：??

3：? 移動(dòng)文件：

4：??

? ? ? ? ? ? ? ? ? ? 4.1： 生成config.json? ?修改生成????ca-config.json

cfssl print-defaults csr > csr.json

?4.2:? 生成請(qǐng)求配置文件? ?csr.json? 修改生成? ?ca-scr.json

5:? ??cfssl gencert -initca ca-csr.json | cfssljson -bare ca -

生成證書(shū)：? ?利用修改的CA-CSR.JSON?

?生成? ca.csr? ?ca-key.pem? ?ca.pem

ca.csr? 根證書(shū)申請(qǐng)簽發(fā)文件

----------------------------------------------------------------------------------------------------------------

6： 生成服務(wù)端的配置模板以及證書(shū)信息

cat > server-csr.json <<EOF

---------------------------------------------------------------------------------------------------------

7: 使用證書(shū)信息生成證書(shū)

cfssl? ? gencert? -ca=ca.pem? -ca-key=ca-key.pem? ? ? ? ? ? ? ? ? ? ? ? ?-config=ca-config.json? ?-profile=kubernetes? ? ? ? ? ? ? ? ? ? ? ?server-csr.json | cfssljson -bare server

-----------------------------------------------------------------------------

8：? 集群管理員通過(guò)該證書(shū)訪問(wèn)集群：

------------------------------------------------------------------------------------------------------------------------------

9：? 生成證書(shū)：?

生成3個(gè)? admin??

------------------------------------------------------------------------------------------------------------------------------

kube-proxy-csr.json:

生成3個(gè)kube-proxy? 文件：