kubelet访问kube-apiserver走证书认证

# 登录k8s节点，获取kubelet根证书
grep "certificate-authority-data" /etc/kubernetes/kubelet.conf | awk '{print $2}' | base64 -d > kubelet-ca.crt
# 通过证书来访问kube-apiserver，获取自己的lease对象（对象名字和node名字以及node主机名保持一致）
curl https://127.0.0.1:6443/apis/coordination.k8s.io/v1/namespaces/kube-node-lease/leases/test-control-plane --key /var/lib/kubelet/pki/kubelet-client-current.pem --cert /var/lib/kubelet/pki/kubelet-client-current.pem --cacert ./kubelet-ca.crt