一、kubelet拿着CSR(签名请求)使用的是Bootstrap token
二、ControllerManager有一个组件叫CSRAppprovingController,专门来Watch有没有人来使用我这个api.
三、看到有人拿着Bootstrap token的CSR来签名请求了,CSRAppprovingController会自动签名并且生成证书。服务器端会保存你的证书,让你来下载。
四、Kubelet会下载证书并且使用这个证书来访问Api-Server.
相关推荐
做cv的小昊1 小时前
【TJU】信息检索与分析课程笔记和练习(7)数据库检索—EiAI360labs_atyun1 小时前
上海打出“开源”国际牌!2025重磅新政Chris_12191 小时前
Halcon学习笔记-Day6:工业视觉高级技术应用与实战项目GHL2842710902 小时前
调用通义千问(qwen-plus)模型demo-学习叫致寒吧2 小时前
k8s部署叫致寒吧2 小时前
k8s操作(三)wdfk_prog3 小时前
[Linux]学习笔记系列 -- [fs]superGHL2842710903 小时前
Temperature、Top P 学习Yyuanyuxin3 小时前
保姆级学习开发安卓手机软件(三)--安装模拟机并开始简单的进入开发oMcLin4 小时前
如何在 Red Hat Linux 8 上实现 Kubernetes 自定义资源管理器(CRD)扩展,支持微服务架构