0
我从instance templates生成Google Compute Engine实例。问题是我需要为每个实例创建证书,并且证书需要针对每个实例的主机名。现在,实例主机名包含一个随机部分f.ex. staging-node-ntsr.c.example.internal。如何生成与这些动态生成的主机名相对应的证书?如何为从GCE实例模板创建的实例生成有效证书?
我用cfssl生成证书,我的命令行看起来是这样的:
cfssl gencert -ca=ca.pem -ca-key=ca-key.pem -config=ca-config.json -profile=client-server worker.json | cfssljson -bare worker-client
的背景是,我需要TLS安全我Kubernetes节点。