1.K8s証明書について
1.1cfsslツールについて
- cfss:証明書発行の主なツール
- cfssl-json:cfsslによって生成された証明書(json形式)をファイルを含む証明書に変換します
- cfssl-centinfo:検証証明書情報cfssl-certinfo -cert apiserver.pem
1.2kubeconfiファイルについて
- これはK8sユーザーのプロファイルです
- 証明書情報が含まれています
- 証明書の有効期限が切れているか置き換えられており、置き換える必要のあるファイル
キーデータを証明書のプロトタイプに変換する