fanfengqiang

icon indicating a website link blog.iffq.top

icon location beijing,china icon location Direction is more important than hard work

Results 2 comments of fanfengqiang

更新一个10年有效期的 Kubernetes 证书

你这样配置requestheader-client-ca-file会存在证书冲突,可以看下这篇文档https://kubernetes.io/zh/docs/tasks/extend-kubernetes/configure-aggregation-layer/#ca-reusage-and-conflicts

更新一个10年有效期的 Kubernetes 证书

CA-重用和冲突 Kubernetes apiserver 有两个客户端 CA 选项: --client-ca-file --requestheader-client-ca-file 这些功能中的每个功能都是独立的;如果使用不正确,可能彼此冲突。 --client-ca-file:当请求到达 Kubernetes apiserver 时,如果启用了此选项,则 Kubernetes apiserver 会检查请求的证书。如果它是由 --client-ca-file 引用的文件中的 CA 证书之一签名的,并且用户是公用名CN=的值,而组是组织O= 的取值,则该请求被视为合法请求。请参阅 关于 TLS 身份验证的文档。 --requestheader-client-ca-file:当请求到达 Kubernetes apiserver 时,如果启用此选项,则 Kubernetes apiserver...