【实战加详解】二进制部署k8s高可用集群教程系列十五 - 部署kubelet-自签名证书方式

[!TIP]
二进制部署 k8s - 部署 kubelet

自签名 server 证书方式


转载请注明出处:https://janrs.com。有任何问题环境来我的博客评论区发表评论。

部署 kubelet

自签名 server 证书方式

自签名其实就是手动颁发证书的自动化。自签名颁发证书也是由 kubeletca 机构颁发的。


/etc/kubernetes/config/kubelet.yaml 配置文件中,不需要指定以下参数:


将其注释掉即可

#tlsCertFile: "/etc/kubernetes/pki/kubelet/kubelet-server.pem"
#tlsPrivateKeyFile: "/etc/kubernetes/pki/kubelet/kubelet-server-key.pem"

kubelet 启动后会自动生成服务端证书存放在参数 --cert-dir 指定的文件夹位置。




同样的,由于服务端证书是自动生成的,kube-apiserver 也不需要指定以下参数来校验:


将其删除即可

--kubelet-certificate-authority=/etc/kubernetes/pki/kubelet/kubelet-ca.pem

重启

修改以上配置后重启 kube-apiserver 以及 kubelet 服务。

转载请注明出处:https://janrs.com

posted @ 2022-10-17 14:18  杨建勇  阅读(166)  评论(0编辑  收藏  举报