使用 kops 创建集群时如何启用基于证书的身份验证?
How do I enable certificate based authentication when creating a cluster with kops?
我正在 kops tool. I would like to require authentication with client certificates 的帮助下在 AWS 上创建 Kubernetes 集群以连接到集群 API,如何在使用 kops create cluster 创建集群时启用此功能.
我的集群创建命令如下所示,我想知道如何修改它以启用客户端证书身份验证:
kops --state s3://example.com create cluster \
--zones eu-central-1a,eu-central-1b,eu-central-1c \
--master-zones eu-central-1a,eu-central-1b,eu-central-1c \
--topology private --networking flannel --master-size m4.large \
--node-size m4.large --node-count 2 --bastion --cloud aws \
--ssh-public-key id_rsa.pub --yes example.com
基于证书的身份验证在 Kubernetes API 中默认启用,kubectl 工具通常使用其配置文件中的证书来对用户进行身份验证。为了创建证书来验证个人用户的身份,您需要获取属于集群的证书颁发机构密钥和证书文件,并使用它们签署新证书。
我正在 kops tool. I would like to require authentication with client certificates 的帮助下在 AWS 上创建 Kubernetes 集群以连接到集群 API,如何在使用 kops create cluster 创建集群时启用此功能.
我的集群创建命令如下所示,我想知道如何修改它以启用客户端证书身份验证:
kops --state s3://example.com create cluster \
--zones eu-central-1a,eu-central-1b,eu-central-1c \
--master-zones eu-central-1a,eu-central-1b,eu-central-1c \
--topology private --networking flannel --master-size m4.large \
--node-size m4.large --node-count 2 --bastion --cloud aws \
--ssh-public-key id_rsa.pub --yes example.com
基于证书的身份验证在 Kubernetes API 中默认启用,kubectl 工具通常使用其配置文件中的证书来对用户进行身份验证。为了创建证书来验证个人用户的身份,您需要获取属于集群的证书颁发机构密钥和证书文件,并使用它们签署新证书。