3

我正在尝试为开发环境(本地 vms)设置一个 kubernetes 集群。因为它是开发,所以我没有为 api-server 使用工作证书。看来我必须使用安全连接才能将 minion 守护进程连接kube-proxykubeletmaster 的kube-apiserver. 有没有人找到解决方法?我在文档中没有看到任何关于能够强制不安全连接或忽略证书不好的内容,我认为在运行 minion 或 master 守护进程时会有一个标志,但我没有运气。Etcd 正在工作,它显示来自 master 和 minions 的任何条目,并且日志显示握手尝试,但由于证书错误肯定会失败。

4

1 回答 1

3

您可以--insecure-bind-address=0.0.0.0在启动 kube-apiserver 时设置该标志,以允许访问在您的网络的端口 8080 上运行的未经身份验证的 api 端点(默认情况下,它只能在 localhost 上访问)。

于 2015-06-03T02:44:36.030 回答