配置
主要修改两处,kubelet和kube-apiserver。目的是当禁用匿名认证后二者能够双向认证。
kube-apiserver需要添加:
–kubelet-client-key=/opt/kubernetes/ssl/admin-key.pem
–kubelet-client-certificate=/opt/kubernetes/ssl/admin.pem”
kubelet需要添加:
1.9版本之前和1.10版本还有所区别,1.10以后很多参数都会配置在kubelet.config中。这里我以1.10举例,