k8s master ha CA认证问题


如题,我的master现在已经配置完成,但是关于k8s 认证这块还不是很理解。因为官方很多镜像都需要调用apiserver,所以为了安全官方建议做双向认证或者给予https 的基本认证。但是,我这里由于是多个master,是每个master 都需要单独做证书吗?还是我可以通过前段haproxy实现呢?
已邀请:

arec

赞同来自:


可以用同一个证书,证书生产的配置文件,把每个 master 的 ip 都加进去。

要回复问题请先登录注册