goodluck 发表于 2022-10-21 10:37:15

Kubernetes(k8s)证书机制

原理

数字证书的验证是在协议层⾯通过TLS完成的,应⽤层不需要特殊处理,有两种⽅式

单向TLS验证:客户端验证服务端的证书,只需要验证服务端⾝份

双向TLS验证:客户端和服务端双向验证,双⽅互相验证

k8s各个组件的接⼝都包含了集群的内部信息,因此采⽤双向验证,会涉及到的相关⽂件

服务器端证书:包含服务器端公钥和服务端⾝份信息

服务器端私钥

客户端证书:包含客户端公钥和客户端⾝份信息

客户端私钥

服务器端CA根证书:验证服务器端证书的合法性

客户端CA根证书:验证客户端证书的合法性



r98525068 发表于 2022-10-21 11:49:22

Thanks for sharing!

古龙萱萱 发表于 2022-11-8 15:48:16

{:6_267:}{:6_267:}{:6_267:}{:6_267:}{:6_267:}

cool8d 发表于 2023-11-6 16:49:40

Thanks for sharing!
页: [1]
查看完整版本: Kubernetes(k8s)证书机制