gpt4 book ai didi

kubernetes - Kubernetes | kubespray

转载 作者:行者123 更新时间:2023-12-02 12:07:49 30 4
gpt4 key购买 nike

手动部署Kubernetes集群时,我们使用kubeadm,

kubeadm初始化...

传递参数--apiserver-cert-extra-sans = 将FQDN包含在生成的证书中。

我们可以使用哪种方法使用Kubespray / Ansible达到相同的效果?

最佳答案

我以为是 supplementary_addresses_in_ssl_keys ,但seeing it used证明它们确实是“IP地址”,而不是更通用的地址概念。

因此,我可能会怀疑以下两种路径之一:1.更新openssl.conf.j2以区分是IP的supplementary_address和主机名; 2.作弊并使 kube-master "hostnames"中的the inventory与您在证书中想要的实际SAN名称匹配(因为 list 中的那些标识符可以通过 ansible_ssh_host 映射到IP地址以用于连接到节点)

可以说,对openssl.conf.j2的更改应该在PR的上游进行,因为您的请求当然看起来像是一个普通而合理的请求。

关于kubernetes - Kubernetes | kubespray,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/48229544/

30 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com