为什么kubernetes kube-api服务器需要etcd-keyfile和kubelet-client-key？

Question

据我所知，Kubelet服务器在与ETCD和Kubelet通信时充当客户端。ETCD和Kubelet都充当kube的服务器.在安全环境(双向SSL认证)下，Kubelet服务器需要ETCD和Kubelet证书以及CA证书。我不明白为什么我们需要在配置kube-apiserver.yaml时提供ETCD (etcd-keyfile)和Kubelet (kubelet-client-key)的私钥？

Answer 1

因为使用X.509交互TLS身份验证在kubernetes中，所以apiserver需要能够证明它对提交给服务器的客户端证书拥有所有权，并且通过私钥进行。

有用于etcd的其他认证选项，但kubernetes不使用它们，而且还不清楚apiserver是否提供了连接到etcd的非TLS身份验证选项，即使您想要