Generowanie certyfikatu dla Kube Proxy¶

Generowanie certyfikatów odbywa się w identyczny sposób, jak generowanie certyfikatów dla administratora.

Najważniejsze, że CN musi być system:kube-proxy.

Przykładowe wygenowanie żądania podpisania certyfikatu:

openssl req -new -key kube-proxy.key -subj "/CN=system:kube-proxy/O=system:kube-proxy" -out kube-proxy.csr

Najważniejsze jest oznaczenie CN, O może być puste.