1. 訪問Kubelet報錯的問題 403

   基本上在metrics-server啟動參數(shù)里添加 --kubelet-insecure-tls 可以解決

2. 訪問不到kubelet的問題

    metrics-server 啟動項里添加 --kubelet-preferred-address-types， 具體看文檔介紹

3. apiservice 401 

    kubelet get apiservice 發(fā)現(xiàn)metrics的service是401的狀態(tài)，

    報錯 

     Unable to authenticate the request due to an error: x509: certificate signed by unknown authority (possibly because of "crypto/rsa: verification error" while trying to verify candidate authority certificate "kubernetes")

     需要為metrics-server生成單獨(dú)的cert文件，這個大部分文章都寫了

     還有就是啟動參數(shù)這個參考 https://github.com/kubernetes-sigs/metrics-server/issues/550#issuecomment-657676205

     主要的問題是  --requestheader-client-ca-file 這個文件需要指向metrics-server.pem, 配置在apiserver和metrics-server 要一致

     很多文章寫這個里配置成ca.pem應(yīng)該是不對的 根據(jù) https://kubernetes.io/docs/tasks/extend-kubernetes/configure-aggregation-layer/#ca-reusage-and-conflicts 

     aggregation layer啟動后apiserver會創(chuàng)建 extension-apiserver-authentication configmap 在kube-system下 所以metrics-server可以引用這個