Remove unused Kubelet tls mounts
* Kubelet trusts only the cluster CA certificate (and certificates in the Kubelet debian base image), there is no longer a need to mount the host's trusted certs * Similar change on Flatcar Linux in https://github.com/poseidon/typhoon/pull/855 Rel: https://github.com/poseidon/typhoon/pull/810
This commit is contained in:
parent
df17253e72
commit
a99a990d49
|
@ -69,12 +69,10 @@ systemd:
|
||||||
--network host \
|
--network host \
|
||||||
--volume /etc/kubernetes:/etc/kubernetes:ro,z \
|
--volume /etc/kubernetes:/etc/kubernetes:ro,z \
|
||||||
--volume /usr/lib/os-release:/etc/os-release:ro \
|
--volume /usr/lib/os-release:/etc/os-release:ro \
|
||||||
--volume /etc/ssl/certs:/etc/ssl/certs:ro \
|
|
||||||
--volume /lib/modules:/lib/modules:ro \
|
--volume /lib/modules:/lib/modules:ro \
|
||||||
--volume /run:/run \
|
--volume /run:/run \
|
||||||
--volume /sys/fs/cgroup:/sys/fs/cgroup:ro \
|
--volume /sys/fs/cgroup:/sys/fs/cgroup:ro \
|
||||||
--volume /sys/fs/cgroup/systemd:/sys/fs/cgroup/systemd \
|
--volume /sys/fs/cgroup/systemd:/sys/fs/cgroup/systemd \
|
||||||
--volume /etc/pki/tls/certs:/usr/share/ca-certificates:ro \
|
|
||||||
--volume /var/lib/calico:/var/lib/calico:ro \
|
--volume /var/lib/calico:/var/lib/calico:ro \
|
||||||
--volume /var/lib/docker:/var/lib/docker \
|
--volume /var/lib/docker:/var/lib/docker \
|
||||||
--volume /var/lib/kubelet:/var/lib/kubelet:rshared,z \
|
--volume /var/lib/kubelet:/var/lib/kubelet:rshared,z \
|
||||||
|
|
|
@ -39,12 +39,10 @@ systemd:
|
||||||
--network host \
|
--network host \
|
||||||
--volume /etc/kubernetes:/etc/kubernetes:ro,z \
|
--volume /etc/kubernetes:/etc/kubernetes:ro,z \
|
||||||
--volume /usr/lib/os-release:/etc/os-release:ro \
|
--volume /usr/lib/os-release:/etc/os-release:ro \
|
||||||
--volume /etc/ssl/certs:/etc/ssl/certs:ro \
|
|
||||||
--volume /lib/modules:/lib/modules:ro \
|
--volume /lib/modules:/lib/modules:ro \
|
||||||
--volume /run:/run \
|
--volume /run:/run \
|
||||||
--volume /sys/fs/cgroup:/sys/fs/cgroup:ro \
|
--volume /sys/fs/cgroup:/sys/fs/cgroup:ro \
|
||||||
--volume /sys/fs/cgroup/systemd:/sys/fs/cgroup/systemd \
|
--volume /sys/fs/cgroup/systemd:/sys/fs/cgroup/systemd \
|
||||||
--volume /etc/pki/tls/certs:/usr/share/ca-certificates:ro \
|
|
||||||
--volume /var/lib/calico:/var/lib/calico:ro \
|
--volume /var/lib/calico:/var/lib/calico:ro \
|
||||||
--volume /var/lib/docker:/var/lib/docker \
|
--volume /var/lib/docker:/var/lib/docker \
|
||||||
--volume /var/lib/kubelet:/var/lib/kubelet:rshared,z \
|
--volume /var/lib/kubelet:/var/lib/kubelet:rshared,z \
|
||||||
|
|
|
@ -68,12 +68,10 @@ systemd:
|
||||||
--network host \
|
--network host \
|
||||||
--volume /etc/kubernetes:/etc/kubernetes:ro,z \
|
--volume /etc/kubernetes:/etc/kubernetes:ro,z \
|
||||||
--volume /usr/lib/os-release:/etc/os-release:ro \
|
--volume /usr/lib/os-release:/etc/os-release:ro \
|
||||||
--volume /etc/ssl/certs:/etc/ssl/certs:ro \
|
|
||||||
--volume /lib/modules:/lib/modules:ro \
|
--volume /lib/modules:/lib/modules:ro \
|
||||||
--volume /run:/run \
|
--volume /run:/run \
|
||||||
--volume /sys/fs/cgroup:/sys/fs/cgroup:ro \
|
--volume /sys/fs/cgroup:/sys/fs/cgroup:ro \
|
||||||
--volume /sys/fs/cgroup/systemd:/sys/fs/cgroup/systemd \
|
--volume /sys/fs/cgroup/systemd:/sys/fs/cgroup/systemd \
|
||||||
--volume /etc/pki/tls/certs:/usr/share/ca-certificates:ro \
|
|
||||||
--volume /var/lib/calico:/var/lib/calico:ro \
|
--volume /var/lib/calico:/var/lib/calico:ro \
|
||||||
--volume /var/lib/docker:/var/lib/docker \
|
--volume /var/lib/docker:/var/lib/docker \
|
||||||
--volume /var/lib/kubelet:/var/lib/kubelet:rshared,z \
|
--volume /var/lib/kubelet:/var/lib/kubelet:rshared,z \
|
||||||
|
|
|
@ -38,12 +38,10 @@ systemd:
|
||||||
--network host \
|
--network host \
|
||||||
--volume /etc/kubernetes:/etc/kubernetes:ro,z \
|
--volume /etc/kubernetes:/etc/kubernetes:ro,z \
|
||||||
--volume /usr/lib/os-release:/etc/os-release:ro \
|
--volume /usr/lib/os-release:/etc/os-release:ro \
|
||||||
--volume /etc/ssl/certs:/etc/ssl/certs:ro \
|
|
||||||
--volume /lib/modules:/lib/modules:ro \
|
--volume /lib/modules:/lib/modules:ro \
|
||||||
--volume /run:/run \
|
--volume /run:/run \
|
||||||
--volume /sys/fs/cgroup:/sys/fs/cgroup:ro \
|
--volume /sys/fs/cgroup:/sys/fs/cgroup:ro \
|
||||||
--volume /sys/fs/cgroup/systemd:/sys/fs/cgroup/systemd \
|
--volume /sys/fs/cgroup/systemd:/sys/fs/cgroup/systemd \
|
||||||
--volume /etc/pki/tls/certs:/usr/share/ca-certificates:ro \
|
|
||||||
--volume /var/lib/calico:/var/lib/calico:ro \
|
--volume /var/lib/calico:/var/lib/calico:ro \
|
||||||
--volume /var/lib/docker:/var/lib/docker \
|
--volume /var/lib/docker:/var/lib/docker \
|
||||||
--volume /var/lib/kubelet:/var/lib/kubelet:rshared,z \
|
--volume /var/lib/kubelet:/var/lib/kubelet:rshared,z \
|
||||||
|
|
|
@ -67,12 +67,10 @@ systemd:
|
||||||
--network host \
|
--network host \
|
||||||
--volume /etc/kubernetes:/etc/kubernetes:ro,z \
|
--volume /etc/kubernetes:/etc/kubernetes:ro,z \
|
||||||
--volume /usr/lib/os-release:/etc/os-release:ro \
|
--volume /usr/lib/os-release:/etc/os-release:ro \
|
||||||
--volume /etc/ssl/certs:/etc/ssl/certs:ro \
|
|
||||||
--volume /lib/modules:/lib/modules:ro \
|
--volume /lib/modules:/lib/modules:ro \
|
||||||
--volume /run:/run \
|
--volume /run:/run \
|
||||||
--volume /sys/fs/cgroup:/sys/fs/cgroup:ro \
|
--volume /sys/fs/cgroup:/sys/fs/cgroup:ro \
|
||||||
--volume /sys/fs/cgroup/systemd:/sys/fs/cgroup/systemd \
|
--volume /sys/fs/cgroup/systemd:/sys/fs/cgroup/systemd \
|
||||||
--volume /etc/pki/tls/certs:/usr/share/ca-certificates:ro \
|
|
||||||
--volume /var/lib/calico:/var/lib/calico:ro \
|
--volume /var/lib/calico:/var/lib/calico:ro \
|
||||||
--volume /var/lib/docker:/var/lib/docker \
|
--volume /var/lib/docker:/var/lib/docker \
|
||||||
--volume /var/lib/kubelet:/var/lib/kubelet:rshared,z \
|
--volume /var/lib/kubelet:/var/lib/kubelet:rshared,z \
|
||||||
|
|
|
@ -37,12 +37,10 @@ systemd:
|
||||||
--network host \
|
--network host \
|
||||||
--volume /etc/kubernetes:/etc/kubernetes:ro,z \
|
--volume /etc/kubernetes:/etc/kubernetes:ro,z \
|
||||||
--volume /usr/lib/os-release:/etc/os-release:ro \
|
--volume /usr/lib/os-release:/etc/os-release:ro \
|
||||||
--volume /etc/ssl/certs:/etc/ssl/certs:ro \
|
|
||||||
--volume /lib/modules:/lib/modules:ro \
|
--volume /lib/modules:/lib/modules:ro \
|
||||||
--volume /run:/run \
|
--volume /run:/run \
|
||||||
--volume /sys/fs/cgroup:/sys/fs/cgroup:ro \
|
--volume /sys/fs/cgroup:/sys/fs/cgroup:ro \
|
||||||
--volume /sys/fs/cgroup/systemd:/sys/fs/cgroup/systemd \
|
--volume /sys/fs/cgroup/systemd:/sys/fs/cgroup/systemd \
|
||||||
--volume /etc/pki/tls/certs:/usr/share/ca-certificates:ro \
|
|
||||||
--volume /var/lib/calico:/var/lib/calico:ro \
|
--volume /var/lib/calico:/var/lib/calico:ro \
|
||||||
--volume /var/lib/docker:/var/lib/docker \
|
--volume /var/lib/docker:/var/lib/docker \
|
||||||
--volume /var/lib/kubelet:/var/lib/kubelet:rshared,z \
|
--volume /var/lib/kubelet:/var/lib/kubelet:rshared,z \
|
||||||
|
|
|
@ -70,12 +70,10 @@ systemd:
|
||||||
--network host \
|
--network host \
|
||||||
--volume /etc/kubernetes:/etc/kubernetes:ro,z \
|
--volume /etc/kubernetes:/etc/kubernetes:ro,z \
|
||||||
--volume /usr/lib/os-release:/etc/os-release:ro \
|
--volume /usr/lib/os-release:/etc/os-release:ro \
|
||||||
--volume /etc/ssl/certs:/etc/ssl/certs:ro \
|
|
||||||
--volume /lib/modules:/lib/modules:ro \
|
--volume /lib/modules:/lib/modules:ro \
|
||||||
--volume /run:/run \
|
--volume /run:/run \
|
||||||
--volume /sys/fs/cgroup:/sys/fs/cgroup:ro \
|
--volume /sys/fs/cgroup:/sys/fs/cgroup:ro \
|
||||||
--volume /sys/fs/cgroup/systemd:/sys/fs/cgroup/systemd \
|
--volume /sys/fs/cgroup/systemd:/sys/fs/cgroup/systemd \
|
||||||
--volume /etc/pki/tls/certs:/usr/share/ca-certificates:ro \
|
|
||||||
--volume /var/lib/calico:/var/lib/calico:ro \
|
--volume /var/lib/calico:/var/lib/calico:ro \
|
||||||
--volume /var/lib/docker:/var/lib/docker \
|
--volume /var/lib/docker:/var/lib/docker \
|
||||||
--volume /var/lib/kubelet:/var/lib/kubelet:rshared,z \
|
--volume /var/lib/kubelet:/var/lib/kubelet:rshared,z \
|
||||||
|
|
|
@ -41,12 +41,10 @@ systemd:
|
||||||
--network host \
|
--network host \
|
||||||
--volume /etc/kubernetes:/etc/kubernetes:ro,z \
|
--volume /etc/kubernetes:/etc/kubernetes:ro,z \
|
||||||
--volume /usr/lib/os-release:/etc/os-release:ro \
|
--volume /usr/lib/os-release:/etc/os-release:ro \
|
||||||
--volume /etc/ssl/certs:/etc/ssl/certs:ro \
|
|
||||||
--volume /lib/modules:/lib/modules:ro \
|
--volume /lib/modules:/lib/modules:ro \
|
||||||
--volume /run:/run \
|
--volume /run:/run \
|
||||||
--volume /sys/fs/cgroup:/sys/fs/cgroup:ro \
|
--volume /sys/fs/cgroup:/sys/fs/cgroup:ro \
|
||||||
--volume /sys/fs/cgroup/systemd:/sys/fs/cgroup/systemd \
|
--volume /sys/fs/cgroup/systemd:/sys/fs/cgroup/systemd \
|
||||||
--volume /etc/pki/tls/certs:/usr/share/ca-certificates:ro \
|
|
||||||
--volume /var/lib/calico:/var/lib/calico:ro \
|
--volume /var/lib/calico:/var/lib/calico:ro \
|
||||||
--volume /var/lib/docker:/var/lib/docker \
|
--volume /var/lib/docker:/var/lib/docker \
|
||||||
--volume /var/lib/kubelet:/var/lib/kubelet:rshared,z \
|
--volume /var/lib/kubelet:/var/lib/kubelet:rshared,z \
|
||||||
|
|
|
@ -68,12 +68,10 @@ systemd:
|
||||||
--network host \
|
--network host \
|
||||||
--volume /etc/kubernetes:/etc/kubernetes:ro,z \
|
--volume /etc/kubernetes:/etc/kubernetes:ro,z \
|
||||||
--volume /usr/lib/os-release:/etc/os-release:ro \
|
--volume /usr/lib/os-release:/etc/os-release:ro \
|
||||||
--volume /etc/ssl/certs:/etc/ssl/certs:ro \
|
|
||||||
--volume /lib/modules:/lib/modules:ro \
|
--volume /lib/modules:/lib/modules:ro \
|
||||||
--volume /run:/run \
|
--volume /run:/run \
|
||||||
--volume /sys/fs/cgroup:/sys/fs/cgroup:ro \
|
--volume /sys/fs/cgroup:/sys/fs/cgroup:ro \
|
||||||
--volume /sys/fs/cgroup/systemd:/sys/fs/cgroup/systemd \
|
--volume /sys/fs/cgroup/systemd:/sys/fs/cgroup/systemd \
|
||||||
--volume /etc/pki/tls/certs:/usr/share/ca-certificates:ro \
|
|
||||||
--volume /var/lib/calico:/var/lib/calico:ro \
|
--volume /var/lib/calico:/var/lib/calico:ro \
|
||||||
--volume /var/lib/docker:/var/lib/docker \
|
--volume /var/lib/docker:/var/lib/docker \
|
||||||
--volume /var/lib/kubelet:/var/lib/kubelet:rshared,z \
|
--volume /var/lib/kubelet:/var/lib/kubelet:rshared,z \
|
||||||
|
|
|
@ -38,12 +38,10 @@ systemd:
|
||||||
--network host \
|
--network host \
|
||||||
--volume /etc/kubernetes:/etc/kubernetes:ro,z \
|
--volume /etc/kubernetes:/etc/kubernetes:ro,z \
|
||||||
--volume /usr/lib/os-release:/etc/os-release:ro \
|
--volume /usr/lib/os-release:/etc/os-release:ro \
|
||||||
--volume /etc/ssl/certs:/etc/ssl/certs:ro \
|
|
||||||
--volume /lib/modules:/lib/modules:ro \
|
--volume /lib/modules:/lib/modules:ro \
|
||||||
--volume /run:/run \
|
--volume /run:/run \
|
||||||
--volume /sys/fs/cgroup:/sys/fs/cgroup:ro \
|
--volume /sys/fs/cgroup:/sys/fs/cgroup:ro \
|
||||||
--volume /sys/fs/cgroup/systemd:/sys/fs/cgroup/systemd \
|
--volume /sys/fs/cgroup/systemd:/sys/fs/cgroup/systemd \
|
||||||
--volume /etc/pki/tls/certs:/usr/share/ca-certificates:ro \
|
|
||||||
--volume /var/lib/calico:/var/lib/calico:ro \
|
--volume /var/lib/calico:/var/lib/calico:ro \
|
||||||
--volume /var/lib/docker:/var/lib/docker \
|
--volume /var/lib/docker:/var/lib/docker \
|
||||||
--volume /var/lib/kubelet:/var/lib/kubelet:rshared,z \
|
--volume /var/lib/kubelet:/var/lib/kubelet:rshared,z \
|
||||||
|
|
Loading…
Reference in New Issue