如果我有几个etcd集群,我应该为每个集群创建几个证书。
但是,我可以为那些etcd群集只创建一组证书吗?因为我想要扩展集群或其他一些场景时太复杂了(说实话我只想为etcd集群和kubernetes集群使用一组证书)。
我尝试生成如下所示的服务器证书,但是不能正常工作:
perCircle <- function(x){
tmp <- read.table(text=x)
id <- unlist(tmp[1])
id <- gsub("circle","", gsub(":", "", id))
tmp <- paste(unlist(tmp[-1]), collapse=";")
out <- data.frame(id, tmp)
names(out) <- c("id","val")
return(out)
}
## example:
perCircle(x)
id val
1 830 10788;10439;10690;10642;10551
cfssl print-defaults csr > server.json
我按照指南:https://coreos.com/os/docs/latest/generate-self-signed-certificates.html
谢谢!
答案 0 :(得分:0)
是的,可以创建服务器证书以及由可在多个主机上运行的自定义CA签名的关联密钥。您需要在"hosts": []部分中指定服务器证书适用的主机。请注意,您也可以使用通配符,这些通配符在CoreOS指南的底部说明:
他们可以在任何机器上工作。它将简化证书例程 但会增加安全风险。