是否可以运行kubeadm init命令来忽略生成证书?

时间:2019-03-14 01:45:29

标签: kubernetes

在运行kubeadm init命令时,默认情况下,所需的证书在/etc/kubernetes/pki location下生成。

是否可以运行kubeadm init命令来忽略生成证书?

2 个答案:

答案 0 :(得分:2)

您可以使用--skip-phases选项跳过阶段:

  

-跳过阶段
  stringSlice要跳过的阶段列表

要跳过证书生成: kubeadm init --skip-phases certs

这意味着您自己生成证书。 没有证书颁发机构(CA)不能使用Kubernetes。。看一下Manage TLS Certificates in a Cluster

  

每个Kubernetes集群都有一个集群根证书颁发机构   (CA)。群集组件通常使用CA来验证   API服务器的证书,由API服务器验证kubelet客户端   证书等。为此,CA证书捆绑包是   分布到集群中的每个节点,并作为   密码附加到默认服务帐户。

还有PKI Certificates and Requirements

  

Kubernetes需要PKI证书才能通过TLS进行身份验证。如果   您使用kubeadm安装Kubernetes,   集群要求自动生成。您还可以生成   您自己的证书–例如,保留更多私钥   通过不将它们存储在API服务器上来确保安全。

答案 1 :(得分:1)

Kubernetes需要证书。因此,只有谁来管理(kubeadm或您)这是一个选择。

相关问题
最新问题