二进制部署k8s教程15 - 部署kubelet[自签名方式]

2022年4月19日 133点热度 672人点赞 0条评论

[!TIP]
二进制部署 k8s - 部署 kubelet
自签名 server 证书方式

转载请注明出处：https://janrs.com/5vgk

有任何问题欢迎在底部评论区发言。

部署 kubelet

自签名其实就是手动颁发证书的自动化。自签名颁发证书也是由 kubelet 的 ca 机构颁发的。

在 /etc/kubernetes/config/kubelet.yaml 配置文件中，不需要指定以下参数：

将其注释掉即可

#tlsCertFile: "/etc/kubernetes/pki/kubelet/kubelet-server.pem"
#tlsPrivateKeyFile: "/etc/kubernetes/pki/kubelet/kubelet-server-key.pem"

kubelet 启动后会自动生成服务端证书存放在参数 --cert-dir 指定的文件夹位置。

同样的，由于服务端证书是自动生成的，kube-apiserver 也不需要指定以下参数来校验：

将其删除即可


--kubelet-certificate-authority=/etc/kubernetes/pki/kubelet/kubelet-ca.pem

修改以上配置后重启 kube-apiserver 以及 kubelet 服务。

转载请注明出处：https://janrs.com/5vgk

有任何问题欢迎在底部评论区发言。

本作品采用知识共享署名-非商业性使用 4.0 国际许可协议进行许可