Kubernetes:Metrics Server 通信安全
Metrics Server 并非 Kubernetes 核心 API,而是以聚合层方式提供的扩展 API 服务。 因此,为了使其与 Kubernetes 核心 API 之间实现通信安全,需要额外进行一些稍显复杂的配置。 1. 快速安装 # 获取资源配置 wget https://github.com/kubernetes-sigs/metrics-server/releases/latest/download/components.yaml 如为测试环境,仅需添加一行配置:--kubelet-insecure-tls,然后 kubectl apply -f components.yaml 即可完成安装。 # 省略 …… apiVersion: apps/v1 kind: Deployment # 省略 …… spec: # 省略 …… template: spec: containers: - args: - --cert-dir=/tmp - --secure-port=10250 - --kubelet-preferred-address-types=InternalIP,ExternalIP,Hostname - --kubelet-use-node-status-port - --metric-resolution=15s # 1.仅需添加下面这行:不验证 Kubelet 的服务证书的 CA(仅用于测试环境) - --kubelet-insecure-tls # 省略 …… --- apiVersion: apiregistration.k8s.io/v1 kind: APIService # 省略 …… spec: group: metrics.k8s.io groupPriorityMinimum: 100 # 2. 跳过 TLS 校验 insecureSkipTLSVerify: true # 省略 …… 示例配置如上,这里我们需特别关注两项配置: ...