Funny Kind

事实上我们编写的 config.yaml，在文末的命令行中并没有引用，所以其中的快速安装的结果完全是 Kind 的功劳，和之前的证书操作、镜像操作没有一毛钱的关系。Kind 镜像自带了 Kubeadm 部署所需内容，因此它的的离线安装正常来说只需要：

• Docker 正常运转
• 本地有 Kind 镜像。

私库之类的东西，完全不需要。

昨天的错误原因主要在于：Docker 信任的 CA，并不被 dind 所接受，要使用私库，首先要把自签发 CA 加入 Kind 镜像的信任列表，源码显示，它用的是 Ubuntu，因此可以这样构建一个新镜像：

FROM kindest/node:v1.15.3
COPY ca.crt /usr/local/share/ca-certificates/ca.crt
RUN update-ca-certificates

有了这个信任关系，就可以使用私库来创建集群了，例如：

#!/bin/shkind create cluster --image kindest/node:customize \
    --config config/kind-config.yaml

使用这个镜像，就会加入对私库的信任关系，从而满足对私库的使用需求。