[K8S] CSR 파일을 base64 인코딩하고 CertificateSigningRequest 객체를 생성하기
조회 815 · 댓글 0
CSR 파일을 base64 인코딩하는 방법은 아래와 같다.
그리고 CertificateSigningRequest 객체를 생성하는 방법이다. (kubernetes.io/kube-apiserver-client 빌트인 사이너 사용 case)
기본적인 akms (apiVersion, kind, metadata, spec) 구조이다.
관련 문서는 https://kubernetes.io/docs/reference/access-authn-authz/certificate-signing-requests/ 이다
cat kim.csr | base64 -w 0그리고 CertificateSigningRequest 객체를 생성하는 방법이다. (kubernetes.io/kube-apiserver-client 빌트인 사이너 사용 case)
---
apiVersion: certificates.k8s.io/v1
kind: CertificateSigningRequest
metadata:
name: kim
spec:
groups:
- system:authenticated
request: 여기에 위에서 base64 인코딩된 내용을 적는다
signerName: kubernetes.io/kube-apiserver-client
usages:
- client auth기본적인 akms (apiVersion, kind, metadata, spec) 구조이다.
관련 문서는 https://kubernetes.io/docs/reference/access-authn-authz/certificate-signing-requests/ 이다
로그인 후 답글을 남길 수 있습니다.