手动部署 Kubernetes 集群时,我们使用 kubeadm,
kubeadm 初始化...
传递参数
--apiserver-cert-extra-sans=<FQDN>在生成的证书中包含 FQDN。
我们可以使用什么方法来使用 Kubespray/Ansible 实现相同的效果?
问问题
759 次
1 回答
3
我以为是,supplementary_addresses_in_ssl_keys但看到它使用表明它们真正的意思是“IP 地址”,而不是更通用的地址概念。
所以我会怀疑以下两条路径之一: 1. 更新openssl.conf.j2以区分supplementary_address是 IP 还是主机名;2. 作弊并使清单中的“kube-master主机名”与您希望在证书中的实际 SAN 名称匹配(因为清单中的这些标识符可以映射到 IP 地址,以便连接到节点)ansible_ssh_host
可以说更改openssl.conf.j2应该在 PR 中向上游进行,因为您的请求似乎是一个常见且合理的请求
于 2018-01-13T07:46:06.727 回答