一、kubelet拿着CSR(签名请求)使用的是Bootstrap token
二、ControllerManager有一个组件叫CSRAppprovingController,专门来Watch有没有人来使用我这个api.
三、看到有人拿着Bootstrap token的CSR来签名请求了,CSRAppprovingController会自动签名并且生成证书。服务器端会保存你的证书,让你来下载。
四、Kubelet会下载证书并且使用这个证书来访问Api-Server.
相关推荐
昌sit!14 分钟前
K8S node节点没有相应的pod镜像运行故障处理办法dsywws2 小时前
Linux学习笔记之vim入门A ?Charis3 小时前
Gitlab-runner running on Kubernetes - hostAliases晨曦_子画3 小时前
3种最难学习和最容易学习的 3 种编程语言城南vision3 小时前
Docker学习—Docker核心概念总结北漂IT民工_程序员_ZG4 小时前
k8s集群安装(minikube)ctrey_4 小时前
2024-11-1 学习人工智能的Day20 openCV(2)十年之少4 小时前
由中文乱码引来的一系列学习——Qtu0101526585 小时前
STM32F103C8T6学习笔记2--LED流水灯与蜂鸣器王俊山IT6 小时前
C++学习笔记----10、模块、头文件及各种主题(二)---- 预处理指令