Certificate 如何为从GCE实例模板创建的实例生成有效证书？_Certificate_Ssl Certificate_Google Compute Engine_Kubernetes

Certificate 如何为从GCE实例模板创建的实例生成有效证书？

certificate google-compute-engine kubernetes

Certificate 如何为从GCE实例模板创建的实例生成有效证书？,certificate,ssl-certificate,google-compute-engine,kubernetes,Certificate,Ssl Certificate,Google Compute Engine,Kubernetes,我正在从生成Google计算引擎实例。问题是我需要为每个实例创建证书，并且证书需要是每个实例的主机名。现在，实例主机名包含一个随机部分，f.ex。staging-node-ntsr.c.example.internal。如何生成与这些动态生成的主机名对应的证书我使用生成证书，我的命令行如下所示： cfssl gencert -ca=ca.pem -ca-key=ca-key.pem -config=ca-config.json -profile=client-server worker.jso

我正在从生成Google计算引擎实例。问题是我需要为每个实例创建证书，并且证书需要是每个实例的主机名。现在，实例主机名包含一个随机部分，f.ex。staging-node-ntsr.c.example.internal。如何生成与这些动态生成的主机名对应的证书

我使用生成证书，我的命令行如下所示：

cfssl gencert -ca=ca.pem -ca-key=ca-key.pem -config=ca-config.json -profile=client-server worker.json | cfssljson -bare worker-client

上下文是我需要TLS保护我的Kubernetes节点。

通过在每个实例上生成证书作为引导的一部分来解决这个问题，因为这样我知道每个实例的各种地址