行至水穷处 坐看“云”起时

☁️时代应用交付

K8S,V1.6.7 双向TLS配置

证书准备工作

所有服务的配置脚本

apiserver

controller-manger

 

scheduler

 

Node节点:

kubelet

 

kubeproxy

上述配置主要是希望实现kubelet能够通过bootstrap自动获取到证书,并通过证书与APIserver通信,从实际结果看,kubelet没有自动申请csr,在master上无法get到相关csr请求。有待查找问题。但整体配置不影响使用。

另,节点部分看上去其实可以保持使用非SSL配置方式,即保留Kubernetes 1.6.7 手工安装里的node配置

点赞

发表评论

电子邮件地址不会被公开。 必填项已用*标注