我正在借助kops工具在AWS上创建Kubernetes群集。我想要authentication with client certificates以便连接到群集API,如何在创建具有kops create cluster的群集时启用此功能?
我的群集创建命令如下所示,我想知道如何修改它以启用客户端证书身份验证:
kops --state s3://example.com create cluster \
--zones eu-central-1a,eu-central-1b,eu-central-1c \
--master-zones eu-central-1a,eu-central-1b,eu-central-1c \
--topology private --networking flannel --master-size m4.large \
--node-size m4.large --node-count 2 --bastion --cloud aws \
--ssh-public-key id_rsa.pub --yes example.com
答案 0 :(得分:0)
默认情况下,Kubernetes API中启用了基于证书的身份验证,kubectl工具通常使用其配置文件中的证书来验证用户身份。要创建证书以对单个用户进行身份验证,您需要获取属于该群集的证书颁发机构密钥和证书文件,并使用它们签署新证书。