k8s TLS bootstrap解析-k8s TLS bootstrap流程分析
2024-09-07 19:38:38
当k8s集群开启了TLS认证后,每个节点的kubelet组件都要使用由kube-apiserver的CA签发的有效证书才能与kube-apiserver通信;当节点非常多的时候,为每个节点都单独签署证书是一件非常繁琐而又耗时的事情。此时k8s TLS bootstrap功能应运而生。k8s TLS bootstrap功能就是让kubelet先使用一个预先商定好的低权限的bootstrap token连接到kube-apiserver,向kube-apiserver申请证书,然后kube-controller-manager给kubelet动态签署证书,后续kubelet都将通过动态签署的证书与kube-apiserver通信。
最新文章
- 驱动插ring3线程执行代码
- [教学] Firemonkey 之 StringGrid Header 自订显示
- 完成一段简单的Python程序,使用函数实现用来判断输入数是偶数还是奇数
- perl小记
- 161114、websocket实现心跳重连
- code manager tools svn服务安装配置
- VxWorks 6.9 内核编程指导之读书笔记 -- VxWorks Kernel application (二)
- 课程设计之(struts2+Hibernate)航空订票系统
- css3 web字体记
- 在Sharepoint中批量删除大量条目
- 纯CSS滑动效果
- ubuntu14.04中 gedit 凝视能显示中文,而source insight中显示为乱码的解决的方法
- JAVA中用于处理字符串的“三兄弟”
- ASP.NET Core 运行原理解剖[1]:Hosting
- 自制操作系统Antz(10)——实现shell(上)
- select下拉框左右变换
- centos6.9安装crontab
- Confluence 6 附件存储选项
- 北大poj- 1032
- (转)Detect it Easy(壳侦测工具)使用方法介绍