K8S组件之TLS Bootstrapping配置(PART 10)

    Read

当集群开启了 TLS 认证后,每个节点的 kubelet 组件都要使用由 apiserver 使用的 CA 签发的有效证书才能与 apiserver 通讯;此时如果节点多起来,为每个节点单独签署证书将是一件非常繁琐的事情;TLS bootstrapping 功能就是让 kubelet 先使用一个预定的低权限用户连接到 apiserver,然后向 apiserver 申请证书,kubelet 的证书由 apiserver 动态签署.

一、TLS Bootstrapping配置

VIP内容
VIP登录后查看

到此,TLS Bootstrapping配置完成。SourceByrd's Weblog-https://note.t4x.org/Kubernetes/K8S-tls-bootstrapping/ SourceByrd's Weblog-https://note.t4x.org/kubernetes/k8s-tls-bootstrapping/

Today in History
November
1
申明:除非注明Byrd's Blog内容均为原创,未经许可禁止转载!详情请阅读版权申明!
Byrd
  • by Published on November 1, 2022
  • 原文链接:https://note.t4x.org/kubernetes/k8s-tls-bootstrapping/
匿名

Comment

Anonymous

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: