Ssl 托管Kubernetes中的证书管理

我们正试图通过向Kubernetes控制平面提供可信CA（ssl证书）来保护我们的AKS群集。 创建群集时，默认API服务器证书由颁发。 在配置集群之前，有没有任何方法可以将可信证书嵌入到控制平面中

就像当我们试图到达kubernetes服务器时，它会显示ssl证书问题 为了避免这种情况，我们必须能够向api服务器添加组织证书。 当我们在云中创建集群（托管Kubernetes集群）时，我们无法访问控制平面节点，因此我们无法配置api服务器

有人能帮我弄清楚如何将ssl证书添加到kubernetes的控制平面吗

当我们在云中创建集群（托管Kubernetes集群）时，我们会这样做 无法访问控制平面节点，因此我们不会 能够配置api服务器

这是除了OOB解决方案之外，所有喜欢其他解决方案的人最大的不便和痛苦。。。 我的答案是否定的。不，不幸的是，在使用AKS的情况下，你不能做到这一点

顺便说一句，这里还有有趣的信息：。复制粘贴到此处以备将来参考，尽管答案对您没有帮助

您是正确的，根据正常的PKI规范，使用 SSL传输的非自签名证书。然而，我们 当前不支持完全签名的证书是：

Kubernetes需要能够自行生成和签署证书。众所周知，注入自己CA的用户容易出错 在库伯内特斯作为一个整体

我们意识到人们希望摆脱自签名证书， 然而，这需要在上游开展工作，使其更有可能实现 成功。官方文件也解释了这一点 正如要求一样：

此外，这篇文章更深入地探讨了cert的相关问题 管理层：