1 개요[ | ]
- Kubelet 클라이언트/서버 인증서 정보 확인
- 워커 노드에서 Kubelet의 클라이언트 인증서와 서버 인증서에 대한 정보를 확인하는 실습
- 인증서의 Issuer 및 Extended Key Usage 항목을 추출하여 인증 방식과 용도를 파악함
openssl명령을 사용하여 인증서 디코딩
2 kubelet 클라이언트 인증서 확인[ | ]
- API 서버에 접속할 때 사용하는 인증서
- 경로:
/var/lib/kubelet/pki/kubelet-client-current.pem
# openssl x509 -noout -text -in /var/lib/kubelet/pki/kubelet-client-current.pem | grep Issuer
Issuer: CN = kubernetes
# openssl x509 -noout -text -in /var/lib/kubelet/pki/kubelet-client-current.pem | grep "Extended Key Usage" -A1
X509v3 Extended Key Usage:
TLS Web Client Authentication
3 kubelet 서버 인증서 확인[ | ]
- API 서버가 해당 노드의 kubelet에 접근할 때 사용하는 인증서
- 경로:
/var/lib/kubelet/pki/kubelet.crt
# openssl x509 -noout -text -in /var/lib/kubelet/pki/kubelet.crt | grep Issuer
Issuer: CN = cka5248-node1-ca@1730211854
# openssl x509 -noout -text -in /var/lib/kubelet/pki/kubelet.crt | grep "Extended Key Usage" -A1
X509v3 Extended Key Usage:
TLS Web Server Authentication
4 정리 예시[ | ]
- 추출한 정보를 파일로 저장
# cat <<EOF > /opt/course/3/certificate-info.txt
Issuer: CN = kubernetes
X509v3 Extended Key Usage: TLS Web Client Authentication
Issuer: CN = cka5248-node1-ca@1730211854
X509v3 Extended Key Usage: TLS Web Server Authentication
EOF
로그인하시면 댓글을 쓸 수 있습니다.
{{ comment.name }}
{{ comment.created | snstime }}
-
{{comment.page_title}} ―{{comment.name}}