Kubernetes 资源证书路径
Kubernetes resource cert path
我正在尝试学习 kubernetes 和 Kube 核心资源,如 APIServer 或控制器管理器 [考虑到集群是通过 kubeadm 创建的],如果我查看位于 /etc/kubernetes/manifest 的配置 yaml 文件。我看到我们在命令中传递了证书或密钥路径,如下所示:-
--etcd-certfile=/etc/kubernetes/pki/apiserver-etcd-client.crt
然后我们还指定 pods 卷中的路径,如下所示
- 挂载路径:/etc/kubernetes/pki
名称:k8s-certs
数量:
- 主机路径:
路径:/etc/kubernetes/pki
我的问题是,当最终从卷中读取时,需要在命令中传递带有名称的证书路径吗?
- 证书文件在节点上的位置
/etc/kubernetes/pki/
- 主机上的那个文件夹 mapped/mounted 在容器内的位置
/etc/kubernetes/pki ( mountPath: /etc/kubernetes/pki name: k8s-certs && hostPath: path: /etc/kubernetes/pki)
- 所以命令中的
--etcd-certfile=/etc/kubernetes/pki/apiserver-etcd-client.crt不是指向节点上的目录,而是指向容器内的路径。简而言之,它是从卷中读取的,而不是直接从节点目录中读取的。
我正在尝试学习 kubernetes 和 Kube 核心资源,如 APIServer 或控制器管理器 [考虑到集群是通过 kubeadm 创建的],如果我查看位于 /etc/kubernetes/manifest 的配置 yaml 文件。我看到我们在命令中传递了证书或密钥路径,如下所示:-
--etcd-certfile=/etc/kubernetes/pki/apiserver-etcd-client.crt
然后我们还指定 pods 卷中的路径,如下所示
- 挂载路径:/etc/kubernetes/pki 名称:k8s-certs
数量:
- 主机路径: 路径:/etc/kubernetes/pki
我的问题是,当最终从卷中读取时,需要在命令中传递带有名称的证书路径吗?
- 证书文件在节点上的位置
/etc/kubernetes/pki/ - 主机上的那个文件夹 mapped/mounted 在容器内的位置
/etc/kubernetes/pki(mountPath: /etc/kubernetes/pki name: k8s-certs&&hostPath: path: /etc/kubernetes/pki) - 所以命令中的
--etcd-certfile=/etc/kubernetes/pki/apiserver-etcd-client.crt不是指向节点上的目录,而是指向容器内的路径。简而言之,它是从卷中读取的,而不是直接从节点目录中读取的。