Kubernetes(k8s) kubectl certificate常用命令

kubectl 在 $HOME/.kube 目录中查找一个名为 config 的配置文件。 可以通过设置 KUBECONFIG 环境变量或设置 --kubeconfig 参数来指定其它 kubeconfig 文件。本文主要介绍Kubernetes(K8s)中kubectl certificate常用命令。

1、kubectl certificate简介

kubectl certificate是用来修改证书资源。

kubectl certificate approve允许集群管理员批准证书签名请求(CSR)。这个动作告诉证书签名控制器用CSR中请求的属性向请求者颁发证书。

注意:根据请求的属性,发出的证书可能授予请求者对集群资源的访问权或作为请求的身份进行身份验证。在批准CSR之前,请确保了解签名证书的功能。

kubectl certificate deny允许集群管理员拒绝证书签名请求(CSR)。这个动作告诉证书签名控制器不要向请求者颁发证书。

2、kubectl certificate语法

kubectl certificate approve (-f FILENAME | NAME)
kubectl certificate deny (-f FILENAME | NAME)

3、kubectl certificate命令

1)批准证书签名请求(CSR)

kubectl certificate approve csr-cjavapy

2)拒绝证书签名请求(CSR)

kubectl certificate deny csr-cjavapy

4、选项说明

名称

简称

默认

用法

allow-missing-template-keys

true

如果为true,当模板中缺少字段或映射键时,

忽略模板中的任何错误。

只适用于golang和jsonpath输出格式。

filename

f

[]

标识要更新的资源的文件的文件名、目录或URL

force

false

更新CSR,即使它已经被批准。

kustomize

k

处理定制化目录。此flag不能与-f或-R一起使用。

output

o

输出格式。其中之一:

json|yaml|name|go-template|go-template-file|

template|templatefile|jsonpath|

jsonpath-as-json|jsonpath-file。

recursive

R

false

递归处理-f, —filename中使用的目录。

当您想要管理组织在同一目录中的相关清单时使用。

show-managed-fields

false

如果为true,

则在以JSON或YAML格式打印对象时

保留managedFields。

template

当-o=go-template, -o=go-template-file时

要使用的模板文件的模板字符串或路径。

模板格式为golang templates [

http://golang.org/pkg/text/template/#pkg-overview

].

推荐阅读
cjavapy编程之路首页