当k8s集群开启了TLS认证后,每个节点的kubelet组件都要使用由kube-apiserver的CA签发的有效证书才能与kube-apiserver通信;当节点非常多的时候,为每个节点都单独签署证书是一件非常繁琐而又耗时的事情。此时k8s TLS bootstrap功能应运而生。k8s TLS bootstrap功能就是让kubelet先使用一个预先商定好的低权限的bootstrap token连接到kube-apiserver,向kube-apiserver申请证书,然后kube-controller-manager给kubelet动态签署证书,后续kubelet都将通过动态签署的证书与kube-apiserver通信。

最新文章

  1. 驱动插ring3线程执行代码
  2. [教学] Firemonkey 之 StringGrid Header 自订显示
  3. 完成一段简单的Python程序,使用函数实现用来判断输入数是偶数还是奇数
  4. perl小记
  5. 161114、websocket实现心跳重连
  6. code manager tools svn服务安装配置
  7. VxWorks 6.9 内核编程指导之读书笔记 -- VxWorks Kernel application (二)
  8. 课程设计之(struts2+Hibernate)航空订票系统
  9. css3 web字体记
  10. 在Sharepoint中批量删除大量条目
  11. 纯CSS滑动效果
  12. ubuntu14.04中 gedit 凝视能显示中文,而source insight中显示为乱码的解决的方法
  13. JAVA中用于处理字符串的“三兄弟”
  14. ASP.NET Core 运行原理解剖[1]:Hosting
  15. 自制操作系统Antz(10)——实现shell(上)
  16. select下拉框左右变换
  17. centos6.9安装crontab
  18. Confluence 6 附件存储选项
  19. 北大poj- 1032
  20. (转)Detect it Easy(壳侦测工具)使用方法介绍

热门文章

  1. jdbc创建数据库的连接
  2. egg启动时,报错:Ignoring invalid timezone passed to Connection的解决方案
  3. FreeBSD 利用IPFW实现限制局域网使用QQ
  4. Presidential-01
  5. CF1479B Painting the Array(贪心+DP)
  6. Java线程通信
  7. Map的野路子
  8. mybatis是如何分页的,分页插件的原理是什么
  9. Java并发机制(1)--线程状态与方法(转)
  10. 是否使用过 Redis 集群,集群的原理是什么?