kube-apiserver 可以允许本地主机之外的不安全连接吗?
Can kube-apiserver allow the unsecure connection outside of localhost?
我正在尝试为开发环境(本地虚拟机)设置一个 kubernetes 集群。因为它是开发,所以我没有为 api-服务器使用工作证书。看来我必须使用安全连接才能将 kube-proxy 和 kubelet 等 minion 守护进程连接到 master 的 kube-apiserver。有没有人找到解决办法?我在文档中没有看到任何关于能够强制不安全连接或忽略证书错误的内容,我假设当 运行 minion 或 master 守护进程时有一个标志,但我已经没有运气。 Etcd 正在工作,它显示了来自 master 和 minions 的任何条目,并且日志显示了握手尝试但由于证书错误肯定会失败。
您可以在启动 kube-apiserver 时设置标志 --insecure-bind-address=0.0.0.0 以允许访问端口 8080 上未验证的 api 端点 运行 到您的网络(通过默认它只能在本地主机上访问)。
我正在尝试为开发环境(本地虚拟机)设置一个 kubernetes 集群。因为它是开发,所以我没有为 api-服务器使用工作证书。看来我必须使用安全连接才能将 kube-proxy 和 kubelet 等 minion 守护进程连接到 master 的 kube-apiserver。有没有人找到解决办法?我在文档中没有看到任何关于能够强制不安全连接或忽略证书错误的内容,我假设当 运行 minion 或 master 守护进程时有一个标志,但我已经没有运气。 Etcd 正在工作,它显示了来自 master 和 minions 的任何条目,并且日志显示了握手尝试但由于证书错误肯定会失败。
您可以在启动 kube-apiserver 时设置标志 --insecure-bind-address=0.0.0.0 以允许访问端口 8080 上未验证的 api 端点 运行 到您的网络(通过默认它只能在本地主机上访问)。