设为首页收藏本站language 语言切换
开启辅助访问 切换到宽版

鸿鹄论坛

 找回密码
 论坛注册

QQ登录

先注册再绑定QQ

鸿鹄论坛»鸿鹄论坛 ≡□≡国际IT认证≡□≡ Kubernetes Kubernetes(k8s)证书机制
返回列表 发新帖
查看: 2742|回复: 3
收起左侧

[分享] Kubernetes(k8s)证书机制

[复制链接]
goodluck
发表于 2022-10-21 10:37:15 | 显示全部楼层 |阅读模式
原理

数字证书的验证是在协议层⾯通过TLS完成的,应⽤层不需要特殊处理,有两种⽅式

单向TLS验证:客户端验证服务端的证书,只需要验证服务端⾝份

双向TLS验证:客户端和服务端双向验证,双⽅互相验证

k8s各个组件的接⼝都包含了集群的内部信息,因此采⽤双向验证,会涉及到的相关⽂件

服务器端证书:包含服务器端公钥和服务端⾝份信息

服务器端私钥

客户端证书:包含客户端公钥和客户端⾝份信息

客户端私钥

服务器端CA根证书:验证服务器端证书的合法性

客户端CA根证书:验证客户端证书的合法性

Kubernetes(k8s)证书机制.pdf (390.59 KB, 下载次数: 15)

回复

使用道具 举报

r98525068
发表于 2022-10-21 11:49:22 | 显示全部楼层
Thanks for sharing!
沙发 2022-10-21 11:49:22 回复 收起回复
回复 支持 反对

使用道具 举报

cool8d
发表于 2023-11-6 16:49:40 | 显示全部楼层
Thanks for sharing!
地板 2023-11-6 16:49:40 回复 收起回复
回复 支持 反对

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 论坛注册

本版积分规则

QQ|Archiver|手机版|小黑屋|sitemap|鸿鹄论坛 ( 京ICP备14027439号 )  

GMT+8, 2025-2-3 13:51 , Processed in 0.063443 second(s), 14 queries , Redis On.  

  Powered by Discuz!

  © 2001-2025 HH010.COM

快速回复 返回顶部 返回列表