二进制部署k8s教程15 - 部署kubelet[自签名方式]

!TIP 二进制部署 k8s - 部署 kubelet 自签名 server 证书方式

转载请注明出处：https://janrs.com/5vgk 有任何问题欢迎在底部评论区发言。

部署 kubelet

自签名 server 证书方式

自签名其实就是手动颁发证书的自动化。自签名颁发证书也是由 kubelet 的 ca 机构颁发的。

在 /etc/kubernetes/config/kubelet.yaml 配置文件中，不需要指定以下参数：

将其注释掉即可

#tlsCertFile: "/etc/kubernetes/pki/kubelet/kubelet-server.pem"
#tlsPrivateKeyFile: "/etc/kubernetes/pki/kubelet/kubelet-server-key.pem"

kubelet 启动后会自动生成服务端证书存放在参数 --cert-dir 指定的文件夹位置。

同样的，由于服务端证书是自动生成的，kube-apiserver 也不需要指定以下参数来校验：

将其删除即可

--kubelet-certificate-authority=/etc/kubernetes/pki/kubelet/kubelet-ca.pem

重启

修改以上配置后重启 kube-apiserver 以及 kubelet 服务。

转载请注明出处：https://janrs.com/5vgk 有任何问题欢迎在底部评论区发言。