1、基于CA签名的双向数字证书认证方式
基于CA签名的双向数字证书的生成过程如下:
1)为kube-apiserver生成一个数字证书,并用CA证书进行签名
2)为kube-apiserver进程配置证书相关的启动参数,包括CA证书,经过签名后的证书及私钥.
3)为每个访问kubernetes API server的客户端(kube-controller-manager,kube-scheduler,kubelet,kube-proxy)进程生成自己的数字证书,也用CA证书进行签名,在相关程序启动参数中增加CA证书,自己的证书等
ca.crt:代表CA根证书文件
server.key:服务端证书文件
server.crt服务端私钥文件
2、kubernetes的服务暴露方式有3种
1)service的NodePort
2)loadbalance
3)ingress