第 4 章 证书类型和描述
4.1. API 服务器的用户提供的证书
4.1.1. 用途
集群以外的客户端通过 api.<cluster_name>.<base_domain> 可访问 API 服务器。您可能希望客户端使用不同主机名访问 API 服务器,无需向客户端发布集群管理的证书颁发机构 (CA) 证书。管理员必须在提供内容时设置 API 服务器使用的自定义默认证书。
4.1.2. 位置
用户提供的证书必须在 openshift-config 命名空间中的 kubernetes.io/tls 类型 Secret 中提供。更新 API 服务器集群配置( apiserver/cluster 资源),以启用用户提供的证书。
4.1.3. 管理
用户提供的证书由用户管理。
4.1.4. 过期
API 服务器客户端证书过期时间少于五分钟。
用户提供的证书由用户管理。
4.1.5. 自定义
根据需要,更新包含用户管理的证书的 secret。
