一、kubelet拿着CSR(签名请求)使用的是Bootstrap token
二、ControllerManager有一个组件叫CSRAppprovingController,专门来Watch有没有人来使用我这个api.
三、看到有人拿着Bootstrap token的CSR来签名请求了,CSRAppprovingController会自动签名并且生成证书。服务器端会保存你的证书,让你来下载。
四、Kubelet会下载证书并且使用这个证书来访问Api-Server.
相关推荐
其美杰布-富贵-李19 小时前
HDF5文件学习笔记d111111111d20 小时前
在STM32函数指针是什么,怎么使用还有典型应用场景。ascarl201020 小时前
Kubernetes 环境 NFS 卡死问题排查与解决纪要嗷嗷哦润橘_21 小时前
AI Agent学习:MetaGPT之我的工作知识分享小能手21 小时前
CentOS Stream 9入门学习教程,从入门到精通,Linux日志分析工具及应用 —语法详解与实战案例(17)2301_783360131 天前
【学习笔记】关于RNA_seq和Ribo_seq技术的对比和BAM生成qq_397731511 天前
Objective-C 学习笔记(第9章)ujainu1 天前
Python学习第一天:保留字和标识符sheji34161 天前
【开题答辩全过程】以 基于Java的应急安全学习平台的设计与实现为例,包含答辩的问题和答案喵了meme1 天前
Linux学习日记21:读写锁