证书base64解码

    1. echo xxxxxxxx | base64 -d > kubectl.crt

    k8s的认证阶段,apiserver首先拿到--client-ca-file配置的CA证书去验证kubectl提供的证书的有效性

    判断是不是这个ca签发的证书

    1. openssl verify -CAfile /etc/kubernetes/pki/ca.crt kubectl.crt
    2. kubectl.crt:ok

    查看证书

    1. openssl x509 -in kubectl.crt -text
    2. # kubectl.crt是证书文件