[!TIP] 二进制部署
k8s- 部署kubelet
自签名server证书方式
转载请注明出处:janrs.com/#/md/k8s/bi…
有任何问题欢迎在底部评论区发言。
部署 kubelet
自签名 server 证书方式
自签名其实就是手动颁发证书的自动化。自签名颁发证书也是由 kubelet 的 ca 机构颁发的。
在 /etc/kubernetes/config/kubelet.yaml 配置文件中,不需要指定以下参数:
将其注释掉即可
#tlsCertFile: "/etc/kubernetes/pki/kubelet/kubelet-server.pem"
#tlsPrivateKeyFile: "/etc/kubernetes/pki/kubelet/kubelet-server-key.pem"
kubelet 启动后会自动生成服务端证书存放在参数 --cert-dir 指定的文件夹位置。
同样的,由于服务端证书是自动生成的,kube-apiserver 也不需要指定以下参数来校验:
将其删除即可
--kubelet-certificate-authority=/etc/kubernetes/pki/kubelet/kubelet-ca.pem
重启
修改以上配置后重启 kube-apiserver 以及 kubelet 服务。
转载请注明出处:janrs.com/#/md/k8s/bi…
有任何问题欢迎在底部评论区发言。
