차트에 따르면, 우리의 apiserver는 hdss7-21 및 hdss7-22에 배포 :
첫째, 응용 프로그램 인증서 및 hdss7-200 (21, 22)에 복사 :
인증서 파일을 만듭니다
# CD의 / etc / 인증서 표시 # 바이 고객 csr.json
{ " CN " : " K8S 노드 " , " 호스트 " : [ ], " 키 " : { " 너 한테 " : " RSA " , " 크기 " : 2048 }, " 이름 " : [ { " C " : " CN " , " ST " : " 베이징 " , " L " : " 베이징 " , " O " : " OD " , " OU " : " OPS " } ] }
인증서 신청 :
# cfssl gencert -ca = ca.pem -ca 키 = CA-key.pem -config = CA-config.json -profile = 클라이언트 클라이언트 csr.json | cfssl-JSON 풀린 클라이언트