是否可以在KubeletConfiguration中将RotateCertificates设置为false

时间:2020-04-03 14:38:05

标签: kubernetes

我正在尝试在kubadm.conf的KubeletConfiguration中将RotateCertificates设置为false

该文档表明可能:https://godoc.org/k8s.io/kubelet/config/v1beta1#KubeletConfiguration 但是当我运行@Autowire时,/var/lib/kubelet/config.yaml包含kubadm init

在寻找问题的根源时,我发现的所有都是以下代码,似乎表明该值已硬编码为true:https://github.com/kubernetes/kubernetes/blob/ff809a5d953ba778270ce8790b21d394821e1e28/cmd/kubeadm/app/componentconfigs/kubelet.go#L173

是否可以在kubernetes 1.18中将RotateCertificates设置为false或是否进行了硬编码? 如果可以设置,怎么办?

1 个答案:

答案 0 :(得分:0)

据我了解并在此github issue中进行了检查,它被硬编码为true。

如评论中提到的@ neolit123

是,对于kubelet布尔字段,我们无法确定用户是否已将其显式设置为false,或者该语言是否将结构字段默认为false,因此将值强制设置为true。

对于kubelet v1beta2,此问题必须修复。


另外还有一个commit note

最近的提交为KubeletConfiguration和 kubeadm关心的KubeProxyConfiguration字段和 不建议用户修改它们。 Kubelet的 使用此功能无法处理“ rotateCertificates” 因为无法确定用户是否已将其明确设置为 “假”。将值硬编码为“ true”,并添加对此的注释。