使用自定义证书颁发机构

背景信息

在部署基于 kops 的 Kubernetes 集群时，kops 将为签署各种证书生成证书颁发机构密钥对。在某些情况下，您可能希望提供自己的 CA 密钥对。

使用自定义 CA 构建集群

以下过程允许您在创建集群时覆盖 CA。为了便于说明，您有两个文件 ca.crt 和 ca.key。

cluster-name.com 应该是您在 cluster.yaml 中使用的集群名称

kops create -f cluster.yaml
kops create keypair kubernetes-ca --primary --cert ca.crt --key ca.key --name cluster-name.com
kops update cluster --yes

1. 首先，我们在状态存储中创建集群文件夹结构。
2. 其次，我们创建一个名为 kubernetes-ca 的密钥对，并提供我们自己的值。
3. 最后，我们运行 kops update cluster --yes，这将生成所有需要的证书，引用我们刚刚定义的称为 kubernetes-ca 的密钥对（而不是生成它自己的）。