每个Kubernetes集群都有一个集群根证书颁发机构(CA)。 集群中的组件通常使用CA来验证API server的证书,由API服务器验证kubelet客户端证书等。为了支持这一点,CA证书包被分发到集群中的每个节点,并作为一个sercret附加分发到默认service account上

kube-apiserver 配置

您必须提供一个 token 文件,该文件中指定了至少一个分配给 kubelet 特定 bootstrap 组的 “bootstrap token”。

该组将作为 controller manager 配置中的默认批准控制器而用于审批。随着此功能的成熟,您应该确保 token 被绑定到基于角色的访问控制(RBAC)策略上,该策略严格限制了与证书配置相关的客户端请求(使用 bootstrap token)。使用 RBAC,将 token 范围划分为组可以带来很大的灵活性(例如,当您配置完成节点后,您可以禁用特定引导组的访问)。

最新文章

  1. Ajax的同步与异步
  2. LDA 初见(JGibbLDA-v.1.0 eclipse使用)
  3. os.environ()
  4. App Store审核指南:WatchKit、HealthKit、ApplePay以及HomeKit部分
  5. django 启动和请求
  6. SuperWebClient -一个基于CURL的.NET HTTP/HTTPS模拟神组件(2)
  7. php 数据访问练习:租房查询页面
  8. JavaScript遍历对象4种方法和遍历数组的3种方式 代码
  9. java远程调试(idea)
  10. BZOJ3613 南园满地堆轻絮 二分/贪心
  11. nohup 详解
  12. kibana的 timelion工具
  13. dom操作------操作元素属性的若干方法
  14. 【PAT】1017 A除以B(20 分)
  15. 深入剖析cpp对象模型
  16. [CF1086E]Beautiful Matrix(容斥+DP+树状数组)
  17. IntelliJ IDEA包名在一行
  18. C++基础--回调的应用
  19. 小程序2(JSSDK,ECS搭建ftp服务器)
  20. java程序在centos7里面开机自启动

热门文章

  1. Linux:curl
  2. html-使用表单标签实现注册页面
  3. 使用Keras进行多GPU训练 multi_gpu_model
  4. Java 实验案例(类和对象篇)
  5. Android深入理解Context(二)Activity和Service的Context创建过程
  6. java 空语句
  7. 团队项目个人进展——Day03
  8. Linux 挂载
  9. UML建模中简单消息、同步消息和异步消息
  10. 转: SSH框架总结(框架分析+环境搭建+实例源码下载)