Kubernetesg官网中有这么一张图,使用 kubeadm 引导的 Kubernetes 集群,使用负载均衡器将kube-apiserver 暴露给工作节点。
如果你使用过rke、rke2等 Kubernetes 发行版,你会发现,他们并没有使用负载均衡器也能实现 kube-apiserver 的高可用。
你有没有思考过 rke、rke2等 Kubernetes 发行版是如何做 kube-apiserver 的高可用的呢?
要搞清楚这个问题,我们看一下 kubelet 是如何连接 kube-apiserver 的就有答案了。
kubeadm certs list这个命令将列出所有当前使用的证书,包括其名称、状态和过期时间。
for i in /etc/kubernetes/ssl/*.pem; do echo $i; openssl x509 -noout -dates -in $i; done控制节点:
for i in /var/lib/rancher/rke2/server/tls/*.crt; do echo $i; openssl x509 -in $i -noout -dates; done
for i in /var/lib/rancher/rke2/server/tls/*/*.crt; do echo $i; openssl x509 -in $i -noout -dates; done工作节点:
for i in /var/lib/rancher/rke2/agent/*.crt; do echo $i; openssl x509 -in $i -noout -dates; done