Я создал кластер kubernetes
на aws
, используя kops
.
Если я не ошибаюсь, файлы ca.crt
и ca.key
находятся в следующих местах, как указано этот очень полезный ответ:
- s3://<BUCKET_NAME>/<CLUSTER_NAME>/pki/private/ca/*.key
- s3://<BUCKET_NAME>/<CLUSTER_NAME>/pki/issued/ca/*.crt
Однако я не мог не заметить, что в моем файле ~/.kube/config
(который был создан автоматически kops
) у меня есть запись с именем:
certificate-authority-data
содержимое которого отличается от обоих вышеуказанных файлов.
В любом случае, какие пары CA key/crt мы должны использовать при выдаче клиентских сертификатов?
Почему существует (казалось бы) более одного ЦС?