Vault PKI Intermediate CAs for ALL SERVICES Kubernetes the hard way v2
Материал из noname.com.ua
Версия от 16:07, 26 октября 2022; Sirmax (обсуждение | вклад) (Содержимое страницы заменено на «Категория:K8s Категория:Hashicorp_Vault Категория:Vault Категория:Linux Ка...»)
Создание СА для работы кластера K8s - Kube-Apiserver
Эта страница - часть большой статьи про CA используемые в k8s: Vault_PKI_Kubernetes_the_hard_way_v2
Задача - настроить промежуточный СА для работы сервиса kube-apiserver
Это в целом более-менее аналогичная конфигурация CA для ETCd
У kube-apiserver
множество параметров связанных с шифрованием и сертификатами и в моей конфигурации используются РАЗНЫЕ СА везде где это возможно (хотя это не обязательно)