найдите ниже выписку из документации kubernetes.В нем говорится, что сертификаты не проверяются, когда сервер api устанавливает соединение с kubelet.
Соединения от сервера apiserver с узлом, модулем или службой по умолчанию равны обычным соединениям HTTP и поэтому не аутентифицированы и не зашифрованы. Их можно запустить через безопасное соединение HTTPS, добавив префикс https: к узлу, модулю или имени службы в URL-адресе API, , но они не будут проверять сертификат, предоставленный конечной точкой HTTPS, и не будут предоставлять учетные данные клиента , поэтому, пока соединение будет зашифровано, оно не даст никаких гарантий целостности.Эти соединения в настоящее время небезопасны для работы в ненадежных и / или общедоступных сетях.