證書詳解？

k8s集群一共有多少證書：

1、Etcd對(duì)外提供服務(wù)，要有一套etcd server證書

2、Etcd各節(jié)點(diǎn)之間進(jìn)行通信，要有一套etcd peer證書

3、Kube-APIserver訪問(wèn)Etcd，要有一套etcd client證書再算kubernetes：

4、Kube-APIserver對(duì)外提供服務(wù)，要有一套kube-apiserver server證書

5、kube-scheduler、kube-controller-manager、kube-proxy、kubelet和其他可能用到的組件，需要訪問(wèn)kube-APIserver，要有一套kube-APIserver client證書

6、kube-controller-manager要生成服務(wù)的service account，要有一對(duì)用來(lái)簽署service account的證書(CA證書)

7、kubelet對(duì)外提供服務(wù)，要有一套kubelet server證書

8、kube-APIserver需要訪問(wèn)kubelet，要有一套kubelet client