Я хочу использовать сертификаты подписанного центра для моего кластера Kubernetes.
поэтому я сначала пытаюсь установить и правильно настроить контроллер.
контроллер будет установлен на стабильной версии CoreOS (1185.3.0).
Насколько я понимаю, для api-server kubeelet нужны следующие сертификаты:
certificate-authority: ca.pem
client-certificate: apiserver.pem
client-key: apiserver-ke.pem
letsencrypt с использованием контейнера certbot создал следующий сертификат:
cert = /etc/letsencrypt/live/coreos-2.tux-in.com/cert.pem
privkey = /etc/letsencrypt/live/coreos-2.tux-in.com/privkey.pem
chain = /etc/letsencrypt/live/coreos-2.tux-in.com/chain.pem
fullchain = /etc/letsencrypt/live/coreos-2.tux-in.com/fullchain.pem
Итак, cert.pem - это сертификат клиента, privkey.pem - это ключ клиента, у меня нет центра сертификации, и у меня есть цепочки сертификатов, с которыми я не знаю, что делать.
Я создал сертификаты, используя rkt с изображением докера certbot, используя следующую команду:
rkt --insecure-options=image --port 443-tcp:443 run docker://deliverous/certbot \
--volume letsencrypt-etc,kind=host,source=/opt/letsencrypt-etc \
--mount volume=letsencrypt-etc,target=/etc/letsencrypt \
--volume resolv-conf,kind=host,source=/etc/resolv.conf \
--mount volume=resolv-conf,target=/etc/resolv.conf \
--volume certbot-tls-certs,kind=host,source=/opt/certbot-tls-certs \
--mount volume=certbot-tls-certs,target=/var/www/tls-certs \
-- certonly -w /var/www/tls-certs -d coreos-2.tux-in.com \
--email [email protected] --agree-tos --standalone --preferred-challenges tls-sni-01
так что .. не знаю, как дальше двигаться дальше.
любая информация по этому вопросу будет принята с благодарностью.
Благодарность
