一、kubelet拿着CSR(签名请求)使用的是Bootstrap token
二、ControllerManager有一个组件叫CSRAppprovingController,专门来Watch有没有人来使用我这个api.
三、看到有人拿着Bootstrap token的CSR来签名请求了,CSRAppprovingController会自动签名并且生成证书。服务器端会保存你的证书,让你来下载。
四、Kubelet会下载证书并且使用这个证书来访问Api-Server.
相关推荐
YCY^v^8 分钟前
JeecgBoot 项目运行指南云小逸14 分钟前
【nmap源码解析】Nmap OS识别核心模块深度解析:osscan2.cc源码剖析(1)农民工老王33 分钟前
K8s 1.31 私有化部署实战:从 Calico 崩溃到 NFS 挂载失败的排坑全记录广州中轴线40 分钟前
OpenStack on Kubernetes 生产部署实战(十四)JustDI-CM1 小时前
AI学习笔记-提示词工程悟纤1 小时前
学习与专注音乐流派 (Study & Focus Music):AI 音乐创作终极指南 | Suno高级篇 | 第33篇爱写bug的野原新之助1 小时前
加密摘要算法MD5、SHA、HMAC:学习笔记ZH15455891311 小时前
Flutter for OpenHarmony Python学习助手实战:Web开发框架应用的实现百锦再2 小时前
Vue高阶知识:利用 defineModel 特性开发搜索组件组合CappuccinoRose2 小时前
JavaScript 学习文档(二)