k8s master ha CA认证问题


如题,我的master现在已经配置完成,但是关于k8s 认证这块还不是很理解。因为官方很多镜像都需要调用apiserver,所以为了安全官方建议做双向认证或者给予https 的基本认证。但是,我这里由于是多个master,是每个master 都需要单独做证书吗?还是我可以通过前段haproxy实现呢?
已邀请:

arec

赞同来自:


可以用同一个证书,证书生产的配置文件,把每个 master 的 ip 都加进去。

huangjin - 一句话介绍

赞同来自:


使用证书认证之后,我的master个node都正常。但是为什么可以绕过证书啊?能不能配置成证书不可绕过的?

要回复问题请先登录注册