有没有办法在k8s集群中完全禁用证书?
有没有办法在k8s集群中完全禁用证书?
提问于 2022-11-02 15:22:44
众所周知,k8s集群使用证书来验证组件之间的通信,如etcd、apiServer、节点等。
CERTIFICATE EXPIRES RESIDUAL TIME CERTIFICATE AUTHORITY EXTERNALLY MANAGED
admin.conf Dec 16, 2022 06:12 UTC 43d no
apiserver Dec 16, 2022 06:13 UTC 43d ca no
apiserver-etcd-client Dec 16, 2022 06:14 UTC 43d etcd-ca no
apiserver-kubelet-client Dec 16, 2022 06:14 UTC 43d ca no
controller-manager.conf Dec 16, 2022 06:14 UTC 43d no
etcd-healthcheck-client Dec 16, 2022 06:15 UTC 43d etcd-ca no
etcd-peer Dec 16, 2022 06:16 UTC 43d etcd-ca no
etcd-server Dec 16, 2022 06:15 UTC 43d etcd-ca no
front-proxy-client Dec 16, 2022 06:16 UTC 43d front-proxy-ca no
scheduler.conf Dec 16, 2022 06:17 UTC 43d no然而,人们需要定期更新和维护这些许可证(通常为1年)。
在像QA这样的测试环境中,我们实际上并不太关心安全性,对于数十个QA k8s集群,仅仅维护这些证书就需要花费大量的精力。
因此,我想知道是否有办法告诉k8s这是一个测试env,并禁用所有的安全方式,这样我们就不必维护那些证书了。
回答 1
Stack Overflow用户
发布于 2022-11-03 16:03:36
在K8s中不会有任何禁用证书的可能性。为了使用可信域,我们需要更新证书。或者,如果您不需要证书,您可以在Kubernetes上使用卸载证书管理器。
正如您所说的,处理更多的k8s证书变得越来越困难,这样您就可以每10年更新一次。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/74291626
复制相关文章
相似问题
腾讯云开发者
