Funny Kind

昨天的帖子可能是这个公众号诞生以来好笑的一幕——这个实操环节因为错上加错,收获了一个正确结果,以及好几个“在看”。

事实上我们编写的 config.yaml,在文末的命令行中并没有引用,所以其中的快速安装的结果完全是 Kind 的功劳,和之前的证书操作、镜像操作没有一毛钱的关系。Kind 镜像自带了 Kubeadm 部署所需内容,因此它的的离线安装正常来说只需要:

  • Docker 正常运转
  • 本地有 Kind 镜像。

私库之类的东西,完全不需要。

昨天的错误原因主要在于:Docker 信任的 CA,并不被 Dind 所接受,所以要使用私库,首先要把自签发 CA 加入 Kind 镜像的信任列表,源码显示,它用的是 Ubuntu,因此可以这样构建一个新镜像:

FROM kindest/node:v1.15.3
COPY ca.crt /usr/local/share/ca-certificates/ca.crt
RUN update-ca-certificates

有了这个信任关系,就可以从容的使用私库了,例如:

#!/bin/sh
kind create cluster --image kindest/node:customize \
    --config config/kind-config.yaml

使用这个镜像,就会加入对私库的信任关系,也就能够满足使用私库的需求了。

Avatar
崔秀龙

简单,是大师的责任;我们凡夫俗子,能做到清楚就很不容易了。

相关

下一页
上一页
comments powered by Disqus