Kubernetes kube apiserver如何与kubelet和cacerts通信？

我用kops创建了一个kubernetes集群。我在apiserver命令行参数中看到了以下内容

--kubelet-client-certificate=/srv/kubernetes/kubelet-api.pem 
--kubelet-client-key=/srv/kubernetes/kubelet-api-key.pem 

如何使用单个证书和密钥与所有工作节点通信？因为我可以看到每个工作节点都有自己的证书和根ca

---

在下面找到kubernetes文档的摘录。它说，当api服务器连接到kubelet时，证书不会被验证

从apiserver到节点、pod或服务的连接默认为普通HTTP连接，因此既不经过身份验证也不加密。可以通过在API URL中的节点、pod或服务名称前加HTTPS:，在安全HTTPS连接上运行这些连接，但它们不会验证HTTPS端点提供的证书，也不会提供客户端凭据，因此，尽管连接将被加密，但不会提供任何完整性保证。这些连接目前在不受信任和/或公共网络上运行不安全