From 6ccb928dffff0800a5f2be9dd4dbb636a72d1191 Mon Sep 17 00:00:00 2001 From: Jimmy Song Date: Wed, 23 Aug 2017 21:46:43 +0800 Subject: [PATCH] =?UTF-8?q?=E5=A2=9E=E5=8A=A0=E7=94=9F=E6=88=90=E8=AF=81?= =?UTF-8?q?=E4=B9=A6=E6=97=B6=E5=80=99=E7=9A=84=E8=AF=B4=E6=98=8E?= MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit --- practice/create-tls-and-secret-key.md | 4 +++- 1 file changed, 3 insertions(+), 1 deletion(-) diff --git a/practice/create-tls-and-secret-key.md b/practice/create-tls-and-secret-key.md index 1933cc854..19534f5a7 100644 --- a/practice/create-tls-and-secret-key.md +++ b/practice/create-tls-and-secret-key.md @@ -82,6 +82,8 @@ $ mkdir /root/ssl $ cd /root/ssl $ cfssl print-defaults config > config.json $ cfssl print-defaults csr > csr.json +# 根据config.json文件的格式创建如下的ca-config.json文件 +# 过期时间设置成了 87600h $ cat ca-config.json { "signing": { @@ -179,7 +181,7 @@ $ cat kubernetes-csr.json } ``` -+ 如果 hosts 字段不为空则需要指定授权使用该证书的 **IP 或域名列表**,由于该证书后续被 `etcd` 集群和 `kubernetes master` 集群使用,所以上面分别指定了 `etcd` 集群、`kubernetes master` 集群的主机 IP 和 **`kubernetes` 服务的服务 IP**(一般是 `kue-apiserver` 指定的 `service-cluster-ip-range` 网段的第一个IP,如 10.254.0.1。 ++ 如果 hosts 字段不为空则需要指定授权使用该证书的 **IP 或域名列表**,由于该证书后续被 `etcd` 集群和 `kubernetes master` 集群使用,所以上面分别指定了 `etcd` 集群、`kubernetes master` 集群的主机 IP 和 **`kubernetes` 服务的服务 IP**(一般是 `kube-apiserver` 指定的 `service-cluster-ip-range` 网段的第一个IP,如 10.254.0.1。 **生成 kubernetes 证书和私钥**