我正在尝试为开发环境(本地虚拟机)设置kubernetes集群。因为它的开发我没有使用api-server的工作证书。我似乎必须使用安全连接才能将诸如kube-proxy和kubelet之类的小型号守护程序连接到主人的kube-apiserver。有没有人找到解决办法?我没有在文档中看到任何关于能够强制不安全连接或忽略证书是坏的,我会假设在运行minion或master守护进程时有一个标志,但我没有运气。 Etcd正在工作,它显示来自主人和小兵的任何条目,并且日志显示尝试握手但由于不良证书肯定会失败。
答案 0 :(得分:3)
您可以在启动kube-apiserver时设置标志--insecure-bind-address=0.0.0.0,以允许访问在端口8080上运行的未经身份验证的api端点到您的网络(默认情况下,它只能在localhost上访问)。