0
我從instance templates生成Google Compute Engine實例。問題是我需要爲每個實例創建證書,並且證書需要針對每個實例的主機名。現在,實例主機名包含一個隨機部分f.ex. staging-node-ntsr.c.example.internal。如何生成與這些動態生成的主機名相對應的證書?如何爲從GCE實例模板創建的實例生成有效證書?
我用cfssl生成證書,我的命令行看起來是這樣的:
cfssl gencert -ca=ca.pem -ca-key=ca-key.pem -config=ca-config.json -profile=client-server worker.json | cfssljson -bare worker-client
的背景是,我需要TLS安全我Kubernetes節點。