누구든 CA key pair로 접근 권한을 얻으면 k8s 환경의 모든 인증서에 접근이 가능하므로, 안전한 곳에 보관해야. K8S의 CA server는 master node 매번 CSR 요청하여 사용자 인증서 수동으로 만드는 것을 대신하기 위해 Certificates API가 있음. 사용 방법 openssl genrsa -out jane.key 2048 openssl req -new -key jane.key -subj "/CN=jane" -out jane.csr jane-csr.yaml 에 kind: CertificateSigningRequest 로 생성. yaml 파일의 spec.request에 cat jane.csr | base64 문자열을 추가 kubectl get csr 명령어로 요청 목록 확인 운..