Я пытаюсь использовать самоподписанный сертификат SSL для своего кластера Kubernetes, который доступен только в моей интрасети. В основном я хочу использовать его для API Kubernetes на порту 16443.
Я установил установку microk8s по умолчанию на пустой сервер Ubuntu, следуя этому руководству: https://ubuntu.com/blog/deploying-kubernetes-locally-microk8s
После этого я использовал CFSSL для создания своих скриптов.
mkdir cfssl
cd cfssl
cfssl print-defaults config > ca-config.json
cfssl print-defaults csr > ca-csr.json
cfssl gencert -initca ca-csr.json | cfssljson -bare ca -
cfssl print-defaults csr > server.json
cfssl gencert -ca=ca.pem -ca-key=ca-key.pem -config=ca-config.json -profile=server server.json | cfssljson -bare server
Но как мне теперь его использовать? Я пробовал редактировать /var/snap/microk8s/current/args/kube-apiserver:
--client-ca-file=/home/remadmin/cfssl/ca.crt
--tls-cert-file=/home/remadmin/cfssl/server.crt
--tls-private-key-file=server-key.pem
Но когда я перезапускаю microk8s, API больше не доступен. Может ли кто-нибудь сказать мне, как настроить самозаверяющий сертификат для Kubernetes API, или направить меня к документации, описывающей, как это делается?