Ssl 托管Kubernetes中的证书管理
我们正试图通过向Kubernetes控制平面提供可信CA(ssl证书)来保护我们的AKS群集。 创建群集时,默认API服务器证书由颁发。 在配置集群之前,有没有任何方法可以将可信证书嵌入到控制平面中 就像当我们试图到达kubernetes服务器时,它会显示ssl证书问题 为了避免这种情况,我们必须能够向api服务器添加组织证书。 当我们在云中创建集群(托管Kubernetes集群)时,我们无法访问控制平面节点,因此我们无法配置api服务器 有人能帮我弄清楚如何将ssl证书添加到kubernetes的控制平面吗 当我们在云中创建集群(托管Kubernetes集群)时,我们会这样做 无法访问控制平面节点,因此我们不会 能够配置api服务器 这是除了OOB解决方案之外,所有喜欢其他解决方案的人最大的不便和痛苦。。。 我的答案是否定的。不,不幸的是,在使用AKS的情况下,你不能做到这一点 顺便说一句,这里还有有趣的信息:。复制粘贴到此处以备将来参考,尽管答案对您没有帮助 您是正确的,根据正常的PKI规范,使用 SSL传输的非自签名证书。然而,我们 当前不支持完全签名的证书是:Ssl 托管Kubernetes中的证书管理,ssl,kubernetes,ssl-certificate,azure-aks,Ssl,Kubernetes,Ssl Certificate,Azure Aks,我们正试图通过向Kubernetes控制平面提供可信CA(ssl证书)来保护我们的AKS群集。 创建群集时,默认API服务器证书由颁发。 在配置集群之前,有没有任何方法可以将可信证书嵌入到控制平面中 就像当我们试图到达kubernetes服务器时,它会显示ssl证书问题 为了避免这种情况,我们必须能够向api服务器添加组织证书。 当我们在云中创建集群(托管Kubernetes集群)时,我们无法访问控制平面节点,因此我们无法配置api服务器 有人能帮我弄清楚如何将ssl证书添加到kubernete