Можно ли запустить команду kubeadm init, чтобы игнорировать создание сертификатов? - PullRequest
1 голос
/ 14 марта 2019

При запуске команды kubeadm init по умолчанию необходимые сертификаты создаются в /etc/kubernetes/pki location.

Можно ли запустить команду kubeadm init, чтобы игнорировать создание сертификатов?

Ответы [ 2 ]

2 голосов
/ 15 марта 2019

Вы можете использовать опцию --skip-phases, чтобы пропустить фазы:

- скип-фазы
stringSlice Список пропускаемых фаз

Чтобы пропустить генерацию сертификата: kubeadm init --skip-phases certs

Это подразумевает создание сертификатов самостоятельно. Вы не можете использовать Kubernetes без центра сертификации (CA) . Посмотрите, как Управление сертификатами TLS в кластере :

Каждый кластер Kubernetes имеет корневой центр сертификации. (СА). CA обычно используется компонентами кластера для проверки Сертификат сервера API, сервером API для проверки клиента kubelet сертификаты и т. д. Для поддержки этого пакет сертификатов CA распределяется на каждый узел в кластере и распространяется как секретный код, прикрепленный к учетным записям служб по умолчанию.

А также Сертификаты PKI и требования :

Kubernetes требует сертификаты PKI для аутентификации по TLS. Если вы устанавливаете Kubernetes с kubeadm, сертификатами, которые ваш кластерные требования генерируются автоматически. Вы также можете генерировать ваши собственные сертификаты - например, чтобы сохранить ваши личные ключи больше защищать, не сохраняя их на сервере API.

1 голос
/ 18 марта 2019

Kubernetes нужны сертификаты. Так что это только выбор того, кто будет управлять ими (kubeadm или вы).

...