我正在尝试遵循这个tutorial https://blog.inkubate.io/install-and-configure-a-multi-master-kubernetes-cluster-with-kubeadm/.
- 自己生成证书而不是依赖 kubeadm 有什么优势?
- 如果您自己创建证书,从 kubeadm 设置集群后是否会发生自动轮换?
Thanks!
没有什么大的优势。 kubeadm 执行相同的操作:生成自签名证书。唯一的小优点是您可以在中添加一些自定义值CSR https://en.wikipedia.org/wiki/Certificate_signing_request,例如城市、组织等。
-
并不真地。
- 有一个库贝莱特证书 https://kubernetes.io/docs/tasks/tls/certificate-rotation/#enabling-client-certificate-rotation旋转标志
--rotate-certificates
需要启用该功能。
-
还有大师和大师的证书轮换kubeadm
可以帮助解决这些问题commands https://stackoverflow.com/questions/46360361/invalid-x509-certificate-for-kubernetes-master?answertab=votes#tab-top:
mkdir /etc/kubernetes/pkibak
mv /etc/kubernetes/pki/* /etc/kubernetes/pkibak
rm /etc/kubernetes/pki/*
kubeadm init phase certs all --apiserver-advertise-address=0.0.0.0 --apiserver-cert-extra-sans=x.x.x.x,x.x.x.x
systemctl restart docker
如果你想重新生成admin.conf
文件,您还可以使用kubeadm
:
$ kubeadm init phase kubeconfig admin \
--cert-dir /etc/kubernetes/pki \
--kubeconfig-dir /tmp/.
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)