一、关于K8s证书
1.1 关于cfssl工具
- cfss:证书签发的主要工具
- cfssl-json:将cfssl生成的证书(json格式)变为文件承载式证书
- cfssl-centinfo:验证证书的信息 cfssl-certinfo -cert apiserver.pem
1.2 关于kubeconfi文件
- 这是一个K8s用户的配置文件
- 它里面含有证书信息
- 证书过期或更换,需要同步替换的文件
将key数据转化为证书原型
1.3 集群证书架构
1.3.1 k8s集群架构
1.3.2 证书总结
11.3.3 证书架构
