我正尝试在Kubernetes中的另一个服务前面使用NginX代理LoadBalancer服务器或Ingress构建HTTPs代理服务器。无论哪种方式,我需要一个证书和密钥,以便我的外部请求得到验证。如何使用Kubernetes SSL证书
我正在查看how to manage tls in a cluster,我注意到用于连接到容器群集的证书与安装在运行窗格上的/var/run/secrets/kubernetes.io/serviceaccount/ca.crt
上的证书相同。
所以我在想我的节点集群已经有一个注册证书,我需要的只是密钥,把它放到一个秘密中,并将其装入我的代理服务器。但我找不到如何。
这是简单的吗?我会怎么做?或者我需要创建一个新的证书,签名等等?那么我需要替换当前的证书吗?