1、kubectl certificate简介
kubectl certificate是用来修改证书资源。
kubectl certificate approve允许集群管理员批准证书签名请求(CSR)。这个动作告诉证书签名控制器用CSR中请求的属性向请求者颁发证书。
注意:根据请求的属性,发出的证书可能授予请求者对集群资源的访问权或作为请求的身份进行身份验证。在批准CSR之前,请确保了解签名证书的功能。
kubectl certificate deny允许集群管理员拒绝证书签名请求(CSR)。这个动作告诉证书签名控制器不要向请求者颁发证书。
2、kubectl certificate语法
kubectl certificate approve (-f FILENAME | NAME)
kubectl certificate deny (-f FILENAME | NAME)
3、kubectl certificate命令
1)批准证书签名请求(CSR)
kubectl certificate approve csr-cjavapy
2)拒绝证书签名请求(CSR)
kubectl certificate deny csr-cjavapy
4、选项说明
名称 | 简称 | 默认 | 用法 |
allow-missing-template-keys | true | 如果为true,当模板中缺少字段或映射键时, 忽略模板中的任何错误。 只适用于golang和jsonpath输出格式。 | |
filename | f | [] | 标识要更新的资源的文件的文件名、目录或URL |
force | false | 更新CSR,即使它已经被批准。 | |
kustomize | k | 处理定制化目录。此flag不能与-f或-R一起使用。 | |
output | o | 输出格式。其中之一: json|yaml|name|go-template|go-template-file| template|templatefile|jsonpath| jsonpath-as-json|jsonpath-file。 | |
recursive | R | false | 递归处理-f, —filename中使用的目录。 当您想要管理组织在同一目录中的相关清单时使用。 |
show-managed-fields | false | 如果为true, 则在以JSON或YAML格式打印对象时 保留managedFields。 | |
template | 当-o=go-template, -o=go-template-file时 要使用的模板文件的模板字符串或路径。 模板格式为golang templates [ http://golang.org/pkg/text/template/#pkg-overview ]. |