KUBE-AWSはそれをしないか、私はこのような私のAPIサーバconfにを設定することができますによると:私は私の公共
- を追加した "最小限の設定ファイル" に
[req]
req_extensions = v3_req
distinguished_name = req_distinguished_name
[req_distinguished_name]
[ v3_req ]
basicConstraints = CA:FALSE
keyUsage = nonRepudiation, digitalSignature, keyEncipherment
extendedKeyUsage = serverAuth
subjectAltName = @alt_names
[alt_names]
DNS.1 = kubernetes
DNS.2 = kubernetes.default
DNS.3 = kubernetes.default.svc
DNS.4 = kubernetes.default.svc.cluster.local
DNS.5 = kubernetes.mydomain.de
IP.1 = 10.3.0.1
DNS DNS.5 = kubernetes.mydomain.de
- 代わりにFQDN(kubernetes.mydomain.de)を使用してそのIPにアクセスできるので、MASTER_HOST IPアドレスを省略します。
- 私の内部IPアドレス範囲の最初のIP(10.3.0.0/24)でなければなりません "K8S_SERVICE_IP"、:
[req]
req_extensions = v3_req
distinguished_name = req_distinguished_name
[req_distinguished_name]
[ v3_req ]
basicConstraints = CA:FALSE
keyUsage = nonRepudiation, digitalSignature, keyEncipherment
subjectAltName = @alt_names
[alt_names]
DNS.1 = *.*.cluster.internal
トリック:IP.2 = 10.3.0.1
ワーカーのconfは次のようになりますSANをワイルドカード*.*.cluster.internal
として設定します。このようにして、すべてのワーカーは内部ネットワーク上のその証明書で確認し、特定のIPアドレスを設定する必要はありません。