Вы можете использовать опцию --skip-phases
, чтобы пропустить фазы:
- скип-фазы
stringSlice Список пропускаемых фаз
Чтобы пропустить генерацию сертификата:
kubeadm init --skip-phases certs
Это подразумевает создание сертификатов самостоятельно. Вы не можете использовать Kubernetes без центра сертификации (CA) . Посмотрите, как Управление сертификатами TLS в кластере :
Каждый кластер Kubernetes имеет корневой центр сертификации.
(СА). CA обычно используется компонентами кластера для проверки
Сертификат сервера API, сервером API для проверки клиента kubelet
сертификаты и т. д. Для поддержки этого пакет сертификатов CA
распределяется на каждый узел в кластере и распространяется как
секретный код, прикрепленный к учетным записям служб по умолчанию.
А также Сертификаты PKI и требования :
Kubernetes требует сертификаты PKI для аутентификации по TLS. Если
вы устанавливаете Kubernetes с kubeadm
, сертификатами, которые ваш
кластерные требования генерируются автоматически. Вы также можете генерировать
ваши собственные сертификаты - например, чтобы сохранить ваши личные ключи больше
защищать, не сохраняя их на сервере API.