Kubernetes 1.6では、ssl認証を使用するとKubeletサービスを開始できません。なぜですか？

Question

私は、実行コマンド、結果ショー「エラー「kubeletを開始systemctl」：kubeletを実行するために失敗しました：証明書署名要求を作成することができません：サーバーは、資格証明書（ポストcertificatesigningrequests.certificates.k8s.io）を提供するために、クライアントを求めています次のように「

設定ファイルは次のとおり

--experimentalブートストラップ-kubeconfig =の/ etc/kubernetes/bootstrap.kubeconfig --kubeconfig =の/ etc/kubernetes/kubelet.kubeconfig --require-kubeconfig - -cert-dir =/etc/kubernetes/ssl -cluster-domain = cluster.local。 --hairpin-mode promiscuous-bridge --serialize-image-pulls = false "

私が上記の行にコメントしてもOKですが、SSL認証を使用したいので、どうすればいいですか？ 。それはいくつかの追加のパラメータが欠落していることが考えられ

Answer 1

これは、証明書署名要求（https://github.com/kelseyhightower/kubernetes-the-hard-way/blob/master/docs/06-kubernetes-worker.md）を使用して、起動コマンドの例です：

ExecStart=/usr/bin/kubelet \\ 
    --api-servers=${API_SERVERS} \\ 
    --allow-privileged=true \\ 
    --cluster-dns=10.32.0.10 \\ 
    --cluster-domain=cluster.local \\ 
    --container-runtime=docker \\ 
    --experimental-bootstrap-kubeconfig=/var/lib/kubelet/bootstrap.kubeconfig \\ 
    --network-plugin=kubenet \\ 
    --kubeconfig=/var/lib/kubelet/kubeconfig \\ 
    --serialize-image-pulls=false \\ 
    --register-node=true \\ 
    --tls-cert-file=/var/lib/kubelet/kubelet-client.crt \\ 
    --tls-private-key-file=/var/lib/kubelet/kubelet-client.key \\ 
    --cert-dir=/var/lib/kubelet \\ 
    --v=2 

あなたはregister-nodeのようなフラグまたはTLS-cert-を追加してみてくださいでしたファイルとtls-cert-key-file（私の仕事はそれが生成されるということです）

私は、証明書署名要求を完全に動作させるためにしようとしたとき、私は、クラスタCAを使用して手動で証明書を作成するようアドバイスしていますので、

はしかし、私はいくつかの問題が残っていたことを見ました