一、kubelet拿着CSR(签名请求)使用的是Bootstrap token
二、ControllerManager有一个组件叫CSRAppprovingController,专门来Watch有没有人来使用我这个api.
三、看到有人拿着Bootstrap token的CSR来签名请求了,CSRAppprovingController会自动签名并且生成证书。服务器端会保存你的证书,让你来下载。
四、Kubelet会下载证书并且使用这个证书来访问Api-Server.
相关推荐
丝斯20111 天前
AI学习笔记整理(63)——大模型对齐与强化学习了一梨1 天前
SQLite3学习笔记4:打开和关闭数据库 + 创建表(C API)阿蒙Amon1 天前
TypeScript学习-第1章:入门A9better1 天前
嵌入式开发学习日志50——任务调度与状态非凡ghost1 天前
ESET NupDown Tools 数据库下载工具zzcufo1 天前
多邻国第5阶段17-18学习笔记brave and determined1 天前
工程设计类学习(DAY9):印刷电路板(PCB)材料选择、工艺特性与制造技术综合详解了一梨1 天前
SQLite3学习笔记5:INSERT(写)+ SELECT(读)数据(C API)-To be number.wan1 天前
算法学习日记 | 枚举jrlong1 天前
DataWhale大模型基础与量化微调task5学习笔记(第 3 章:大模型训练与量化_模型量化实战)