我正在尝试在kubadm.conf的KubeletConfiguration中将RotateCertificates设置为false
该文档表明可能:https://godoc.org/k8s.io/kubelet/config/v1beta1#KubeletConfiguration
但是当我运行@Autowire
时,/var/lib/kubelet/config.yaml包含kubadm init
在寻找问题的根源时,我发现的所有都是以下代码,似乎表明该值已硬编码为true:https://github.com/kubernetes/kubernetes/blob/ff809a5d953ba778270ce8790b21d394821e1e28/cmd/kubeadm/app/componentconfigs/kubelet.go#L173
是否可以在kubernetes 1.18中将RotateCertificates设置为false或是否进行了硬编码? 如果可以设置,怎么办?
答案 0 :(得分:0)
据我了解并在此github issue中进行了检查,它被硬编码为true。
如评论中提到的@ neolit123
是,对于kubelet布尔字段,我们无法确定用户是否已将其显式设置为false,或者该语言是否将结构字段默认为false,因此将值强制设置为true。
对于kubelet v1beta2,此问题必须修复。
另外还有一个commit note
最近的提交为KubeletConfiguration和 kubeadm关心的KubeProxyConfiguration字段和 不建议用户修改它们。 Kubelet的 使用此功能无法处理“ rotateCertificates” 因为无法确定用户是否已将其明确设置为 “假”。将值硬编码为“ true”,并添加对此的注释。