Chris G.'s questions

跑步kubeadm init phase certs apiserver --config kubeadm.yaml

是否可以为用户组/kubectl/config 文件使用多个/自定义根证书？

我之所以问，是因为我想在每个项目的基础上授予访问权限-然后删除自定义根证书-但为特殊的 kubectl 管理员保留“原始”根证书。

我已经看到您可以使用 ssh 隧道作为第一道防线，以保护根证书公钥。但是您仍然需要分发公共签名证书，即使它位于 ssh 公钥私钥后面。因此，也许有一种方法可以使用 ssh 隧道 - 并将自定义证书放入certificatesDir: /etc/kubernetes/pki？

kubeadm.yaml

apiServer:
  extraArgs:
    authorization-mode: Node,RBAC
  timeoutForControlPlane: 4m0s
apiVersion: kubeadm.k8s.io/v1beta1
certificatesDir: /etc/kubernetes/pki

我知道你可以--insecure-skip-tls-verify在配置文件中使用，但这似乎是个坏主意。

为什么 macos 忽略 etc/hosts

我已经看到了：/etc/hosts 文件被忽略

它不是TAB，而是IP地址和域之间的空格。

在 MacOS 上使用 etc/hosts 需要做一些特别的事情吗？

我在 etc/hosts 中有一个本地 sige mydns.com：

##
# Host Database
#
# localhost is used to configure the loopback interface
# when the system is booting.  Do not change this entry.
##
127.0.0.1   localhost
255.255.255.255 broadcasthost
::1             localhost
# Added by Docker Desktop
# To allow the same kube context to work on the host and the container:
127.0.0.1 kubernetes.docker.internal
172.18.0.0 *.mydns.com

当我执行 curl subdomain.mydns.com 时，它会通过域名服务器获取 Internet ip 地址，而不是 etc/hosts 中指定的本地 IP 地址？