Kubernetes APIServer 参数解析
Kubernetes 解析 参数 ApiServer
2023-09-14 09:15:17 时间
token.csv
--token-auth-file=/opt/kubernetes/cfg/token.csv
cat > /opt/kubernetes/cfg/token.csv << EOF
c47ffb939f5ca36231d9e3121a252940,kubelet-bootstrap,10001,"system:node-bootstrapper"
EOF
指定了token.csv的位置,用于kubelet 组件 第一次启动时没有证书如何连接 apiserver 。 Token 和 apiserver 的 CA 证书被写入了 kubelet 所使用的 bootstrap.kubeconfig 配置文件中;这样在首次请求时,kubelet 使用 bootstrap.kubeconfig 中的 apiserver CA 证书来与 apiserver 建立 TLS 通讯,使用 bootstrap.kubeconfig 中的用户 Token 来向 apiserver 声明自己的 RBAC 授权身份
格式:token,用户名,UID,用户组 这个是系统自带的用户组,主要就是让node使用strap颁发证书,低权限用户。
该文件为一个用户的描述文件,基本格式为 Token,用户名,UID,用户组。
这个文件在 apiserver 启动时被 apiserver 加载,然后就相当于在集群内创建了一个这个用户;接下来就可以用 RBAC 给他授权。
bootstrap.kubeconfig
--enable-bootstrap-token-auth=true
该文件中内置了 token.csv 中用户的 Token,以及 apiserver CA 证书;kubelet 首次启动会加载此文件,使用 apiserver CA 证书建立与 apiserver 的 TLS 通讯,使用其中的用户 Token 作为身份标识像 apiserver 发起 CSR 请求。
相关文章
- Kubernetes 弹性伸缩全场景解析 (四)- 让核心组件充满弹性
- Kubernetes 弹性伸缩全场景解析(三) - HPA 实践手册
- kubernetes多节点部署解析
- [Kubernetes] Defining a Pod with YAML
- linux(centos8):kubeadm单机安装kubernetes(kubernetes 1.18.3)
- Kubernetes详解(十五)——Pod对象创建过程
- Kubernetes 监控平面组件 scheduler controller-manager proxy kubelet etcd
- K8S API调用:使用client-go工具调用kubernetes API接口进行增删改查示例(v1.17.9)
- k51.第十九章 K8s运维篇-集群升级 -- kubernetes v1.21 二进制包安装方式升级(二)
- 《Kubernetes网络权威指南》读书笔记 | 连接你我他:Linux bridge
- 【云原生之kubernetes实战】使用docker作为运行时部署Kubernetes集群
- Kubernetes集群服务发现之Ingress资源详解(三十)
- 基于Kubernetes集群的Jenkins CI/CD版本上线流程部署
- Kubernetes集群Pod资源的生命周期概念(九)
- 【云原生 • Kubernetes】kubernetes 核心技术 - Pod
- 【项目实战】Kubernetes与KuberSphere
- 【Kubernetes】高级技巧:秘密、ConfigMaps详细解析解析
- Kubernetes kubeadm快速部署你的集群
- Kubernetes 深入解析Pod对象(一):基本概念
- Kubernetes 深入理解StatefulSet(一):拓扑状态
- Kubernetes Kubelet 常见参数解析
- Kubeadm极速部署Kubernetes 1.24版本集群
- Kubernetes基础_01_从云原生到kubernetes