一、kubelet拿着CSR(签名请求)使用的是Bootstrap token
二、ControllerManager有一个组件叫CSRAppprovingController,专门来Watch有没有人来使用我这个api.
三、看到有人拿着Bootstrap token的CSR来签名请求了,CSRAppprovingController会自动签名并且生成证书。服务器端会保存你的证书,让你来下载。
四、Kubelet会下载证书并且使用这个证书来访问Api-Server.
相关推荐
蝎子莱莱爱打怪3 天前
Centos7中一键安装K8s集群以及Rancher安装记录西岸行者4 天前
学习笔记:SKILLS 能帮助更好的vibe coding悠哉悠哉愿意4 天前
【单片机学习笔记】串口、超声波、NE555的同时使用阿里云云原生4 天前
Kubernetes 官方再出公告,强调立即迁移 Ingress NGINX至此流年莫相忘4 天前
Kubernetes实战篇之配置与存储别催小唐敲代码4 天前
嵌入式学习路线毛小茛4 天前
计算机系统概论——校验码babe小鑫4 天前
大专经济信息管理专业学习数据分析的必要性winfreedoms4 天前
ROS2知识大白话在这habit之下4 天前
Linux Virtual Server(LVS)学习总结