k8s中的TLS引导节点

时间:2019-11-03 17:48:59

标签: kubernetes

根据k8s官方文档link-

  

kubelet需要以下配置来引导:

     

存储它生成的密钥和证书的路径(可选,可以   使用默认值)

默认路径是什么?在哪里以及如何更改为kubelet生成的密钥和证书存储的路径?

1 个答案:

答案 0 :(得分:2)

默认情况下它位于/var/run/secrets/kubernetes.io/serviceaccount中。

您可以运行

kubectl exec POD_NAME -it -- ls /var/run/secrets/kubernetes.io/serviceaccount

您将获得:

ca.crt  namespace  token

它在spec.volumeMounts.mountPath中定义

示例:

    apiVersion: v1
    kind: Pod
    ...
    spec:
      containers:
     ...
        volumeMounts:
        - mountPath: /var/run/secrets/kubernetes.io/serviceaccount
          name: my-pod-token-ctmvg
          readOnly: true
  ...
      volumes:
      - name: my-pod-token-ctmvg
        secret:
          defaultMode: 420
          secretName: my-pod-token-ctmvg

换句话说,它安装在Pod的音量上。

相关问题
最新问题