1、基於CA簽名的雙向數字證書認證方式
基於CA簽名的雙向數字證書的生成過程如下:
1)爲kube-apiserver生成一個數字證書,並用CA證書進行簽名
2)爲kube-apiserver進程配置證書相關的啓動參數,包括CA證書,經過簽名後的證書及私鑰.
3)爲每個訪問kubernetes API server的客戶端(kube-controller-manager,kube-scheduler,kubelet,kube-proxy)進程生成自己的數字證書,也用CA證書進行簽名,在相關程序啓動參數中增加CA證書,自己的證書等
ca.crt:代表CA根證書文件
server.key:服務端證書文件
server.crt服務端私鑰文件
2、kubernetes的服務暴露方式有3種
1)service的NodePort
2)loadbalance
3)ingress