Funny Kind

昨天的帖子可能是这个公众号诞生以来好笑的一幕——这个实操环节因为错上加错，收获了一个正确结果，以及好几个“在看”。

事实上我们编写的 config.yaml，在文末的命令行中并没有引用，所以其中的快速安装的结果完全是 Kind 的功劳，和之前的证书操作、镜像操作没有一毛钱的关系。Kind 镜像自带了 Kubeadm 部署所需内容，因此它的的离线安装正常来说只需要：

• Docker 正常运转
• 本地有 Kind 镜像。

私库之类的东西，完全不需要。

昨天的错误原因主要在于：Docker 信任的 CA，并不被 Dind 所接受，所以要使用私库，首先要把自签发 CA 加入 Kind 镜像的信任列表，源码显示，它用的是 Ubuntu，因此可以这样构建一个新镜像：

FROM kindest/node:v1.15.3
COPY ca.crt /usr/local/share/ca-certificates/ca.crt
RUN update-ca-certificates

有了这个信任关系，就可以从容的使用私库了，例如：

#!/bin/sh
kind create cluster --image kindest/node:customize \
    --config config/kind-config.yaml

使用这个镜像，就会加入对私库的信任关系，也就能够满足使用私库的需求了。