kubernetes - 为什么要使用kubeadm手动生成证书？

我正在尝试遵循tutorial。

自己生成证书而不是依赖kubeadm会有什么好处？

如果您自己创建证书，那么从kubeadm设置集群后是否会自动旋转？

谢谢!

最佳答案

没有主要优势。 kubeadm的作用相同:生成自签名证书。唯一的迷你优势是您可以在CSR中添加一些自定义值，例如城市，组织等。

不是。

有一个kubelet certificate旋转标志--rotate-certificates需要启用。

还有来自主服务器的证书轮换，并且kubeadm可以通过以下commands来帮助解决这一问题:

mkdir /etc/kubernetes/pkibak
mv /etc/kubernetes/pki/* /etc/kubernetes/pkibak
rm /etc/kubernetes/pki/*
kubeadm init phase certs all --apiserver-advertise-address=0.0.0.0 --apiserver-cert-extra-sans=x.x.x.x,x.x.x.x
systemctl restart docker

如果您想重新生成admin.conf文件，也可以使用kubeadm:

$ kubeadm init phase kubeconfig admin \
  --cert-dir /etc/kubernetes/pki \
  --kubeconfig-dir /tmp/.

关于kubernetes - 为什么要使用kubeadm手动生成证书？，我们在Stack Overflow上找到一个类似的问题：https://stackoverflow.com/questions/53073960/