一、kubelet拿着CSR(签名请求)使用的是Bootstrap token
二、ControllerManager有一个组件叫CSRAppprovingController,专门来Watch有没有人来使用我这个api.
三、看到有人拿着Bootstrap token的CSR来签名请求了,CSRAppprovingController会自动签名并且生成证书。服务器端会保存你的证书,让你来下载。
四、Kubelet会下载证书并且使用这个证书来访问Api-Server.
相关推荐
袁小皮皮不皮5 小时前
1.HCIP BFD 学习笔记(优化版)装不满的克莱因瓶5 小时前
【自动驾驶领域】学习 Cityscapes 数据集——城市街景语义理解的标准基准清辞8536 小时前
产品经理需求推进流程YM52e7 小时前
鸿蒙PC ArkTS 声明合并问题深度解析与最佳实践海兰8 小时前
【实用程序】电商销售分析仪表盘 — 从零搭建一个AI参与的全栈数据洞察系统ken22328 小时前
在 Libreoffice Calc中输入自定义表情字符时,需要保存之后,才能正常显示蘋天纬地8 小时前
k8s的控制平面是什么,有什么作用zwenqiyu8 小时前
P5283 [十二省联考 2019] 异或粽子题解编程圈子8 小时前
电机驱动开发学习2. 直流无刷电机工作原理MartinYeung59 小时前
[论文学习]大型语言模型(LLM)安全与隐私-基于善、恶、丑的深度分析