CA2

• 

  [데브옵스를 위한 쿠버네티스 마스터] 클러스터 유지와 보안, 트러블슈팅 - TLS 인증서를 활용한 유저 생성하기 TLS 인증서를 활용한 유저 생성하기 1. ca를 사용하여 직접 csr 승인하기 개인 키 생성하기 길이 2048 만큼의 개인 키 생성 $ openssl genrsa -out gasbugs.key 2048 private 키를 기반으로 인증서 서명 요청하기 CN: 사용자 이름 O: 그룹 이름 CA에게 csr 파일로 인증을 요청할 수 있음! $ openssl req -new -key gasbugs.key -out gasbugs.csr -subj "/CN=gasbugs/O=boanproject" Kubernetes 클러스터 인증 기관(CA) 사용이 요청을 승인해야 함 내부에서 직접 승인하는 경우 pki 디렉토리에 있는 ca.key와 ca.crt를 사용하여 승인 가능 gasbugs.csr을 승인하여 최종 인증서인.. 개발강의정리/DevOps 2021. 1. 20.

• 

  [데브옵스를 위한 쿠버네티스 마스터] 클러스터 유지와 보안, 트러블슈팅 - TLS 인증서를 활용한 통신 이해 TLS 인증서를 활용한 통신 이해 SSL 통신 과정 이해 응용계층인 HTTP와 TCP계층사이에서 작동, 어플리케이션에 독립적 -> HTTP제어를 통한 유연성 데이터의 암호화 (기밀성), 데이터 무결성, 서버인증기능, 클라이언트 인증기능 Certificate를 보장하는 방법! 인증기관(CA) 그림 출처: https://docs.pexip.com/admin/certificate_management.htm#infinity_usage kubernetes의 인증서 위치 $ sudo ls /etc/kubernetes/pki apiserver-etcd-client.crt apiserver-kubelet-client.crt apiserver.crt ca.crt etcd front-proxy-ca.key front-pr.. 개발강의정리/DevOps 2021. 1. 20.