rootsongjc
/
kubernetes-handbook
mirror of https://github.com/rootsongjc/kubernetes-handbook.git
1
0
Fork 0
Code Issues Packages Projects Releases Wiki Activity

add kubernetes csr certificates instructions

pull/96/head
Jimmy Song 2018-01-05 12:11:19 +08:00
parent 88aa799d82
commit d95acc1116
1 changed files with 2 additions and 2 deletions
Show Stats Download Patch File Download Diff File Expand all files Collapse all files

4
practice/create-tls-and-secret-key.md
View File

@ -181,8 +181,8 @@ ca-config.json ca.csr ca-csr.json ca-key.pem ca.pem
}
```
+ 如果 hosts 字段不为空则需要指定授权使用该证书的 **IP 或域名列表**,由于该证书后续被 `etcd` 集群和 `kubernetes master` 集群使用,所以上面分别指定了 `etcd` 集群、`kubernetes master` 集群的主机 IP 和 **`kubernetes` 服务的服务 IP**(一般是 `kube-apiserver` 指定的 `service-cluster-ip-range` 网段的第一个IP如 10.254.0.1。
+ hosts 中的内容可以为空,即使按照上面的配置,向集群中增加新节点后也不需要重新生成证书
+ 如果 hosts 字段不为空则需要指定授权使用该证书的 **IP 或域名列表**,由于该证书后续被 `etcd` 集群和 `kubernetes master` 集群使用,所以上面分别指定了 `etcd` 集群、`kubernetes master` 集群的主机 IP 和 **`kubernetes` 服务的服务 IP**(一般是 `kube-apiserver` 指定的 `service-cluster-ip-range` 网段的第一个IP如 10.254.0.1
+ 这是最小化安装的kubernetes集群包括一个私有镜像仓库三个节点的kubernetes集群以上物理节点的IP也可以更换为主机名
**生成 kubernetes 证书和私钥**