问题描述
我们正在为Kubernetes集群实施mTLS,并且副本数为3。
我们创建了'JOB'来初始化身份验证,并创建了'CRONJOB'来检查证书的有效期,还实现了'InternalUserCA','InternalCertificate'和其他相关内容。 / p>
如果我的理解有误,请纠正我:
- 在扩展方案中,Kubernetes在更新机密之前会先创建Pod。
- 这会导致Pod没有在“ sans-sans”字段中使用其自身,因此主机名验证失败。
我是否需要生成其他SANS并将其添加到'subjectAlternativeName.dns'列表中,以便第2点起作用。
可以说,我生成了2个额外的SANS,这是否意味着如果必须扩展3个或更多,则我不能在不生成更多SANS的情况下横向扩展2个以上的额外SANS?
集群运行时,有什么方法可以生成其他SANS吗?
如果否,那么在使用另外两个SANS之后,如果要扩展群集,是否需要重新启动群集?
解决方法
暂无找到可以解决该程序问题的有效方法,小编努力寻找整理中!
如果你已经找到好的解决方法,欢迎将解决方案带上本链接一起发送给小编。
小编邮箱:dio#foxmail.com (将#修改为@)