Jak wygenerować certyfikaty dla klastra Kubernetes?¶

Do generowania certyfikatów wykorzystamy narzędzie openssl. Jest to pierwszy krok w generowaniu certyfikatów dla Kubernetes.

Wygenerowanie certyfikatów CA (Certificate Authority)¶

1. Wygenerowanie klucza prywatnego RSA o długości 2048 bitów:

openssl genrsa -out ca.key 2048

2. Wygenerowanie żądania podpisu certyfikatu (Certificate Signing Request):

openssl req -new -key ca.key -subj "/CN=KUBERNETES-CA" -out ca.csr

3. Podpisujemy certyfikat (otrzymujemy samopodpisany certyfikat X.509 zawierający klucz publiczny):

openssl x509 -req -in ca.csr -signkey ca.key -out ca.crt