Janrs.com | 杨建勇
Janrs.com | 杨建勇

二进制部署k8s教程15 - 部署kubelet[自签名方式]

[!TIP]
二进制部署 k8s – 部署 kubelet
自签名 server 证书方式


转载请注明出处:https://janrs.com/5vgk

有任何问题欢迎在底部评论区发言。

部署 kubelet

自签名 server 证书方式

自签名其实就是手动颁发证书的自动化。自签名颁发证书也是由 kubeletca 机构颁发的。

/etc/kubernetes/config/kubelet.yaml 配置文件中,不需要指定以下参数:

将其注释掉即可

#tlsCertFile: "/etc/kubernetes/pki/kubelet/kubelet-server.pem"
#tlsPrivateKeyFile: "/etc/kubernetes/pki/kubelet/kubelet-server-key.pem"

kubelet 启动后会自动生成服务端证书存放在参数 --cert-dir 指定的文件夹位置。

同样的,由于服务端证书是自动生成的,kube-apiserver 也不需要指定以下参数来校验:

将其删除即可


--kubelet-certificate-authority=/etc/kubernetes/pki/kubelet/kubelet-ca.pem

重启

修改以上配置后重启 kube-apiserver 以及 kubelet 服务。

转载请注明出处:https://janrs.com/5vgk

有任何问题欢迎在底部评论区发言。

如果你有任何问题,欢迎在底部留言。或者点击加入微信技术交流群 | 我的GitHub

码仔

文章作者

Janrs.com

发表回复

textsms
account_circle
email

Janrs.com | 杨建勇

二进制部署k8s教程15 - 部署kubelet[自签名方式]
[!TIP] 二进制部署 k8s - 部署 kubelet 自签名 server 证书方式 转载请注明出处:https://janrs.com/5vgk 有任何问题欢迎在底部评论区发言。 部署 kubelet 自签名 server 证书方式 …
扫描二维码继续阅读
2022-04-19