成功最有效的方法就是向有经验的人学习!

启用TLS Bootstrap 证书签发

监控向kubelet申请证书
使用官方的yaml直接部署即可
file

启用TLS Bootstrap 证书签发
vim /var/lib/kubelet/config.yaml
###
serverTLSBootstrap: true   ##该设置打开
###
systemctl restart kubelet
kubectl get csr
kubectl certificate approve csr-n9pvr
#自动批准首次申请证书的 CSR 请求
kubectl create clusterrolebinding node-client-auto-approve-csr --clusterrole=system:certificates.k8s.io:certificatesigningrequests:nodeclient --user=kubelet-bootstrap
# 自动批准kubelet客户端证书续签
kubectl create clusterrolebinding node-client-auto-renew-crt --clusterrole=system:certificates.k8s.io:certificatesigningrequests:selfnodeclient --group=system:nodes
# 自动批准kubelet服务端证书续签
kubectl create clusterrolebinding node-server-auto-renew-crt --clusterrole=system:certificates.k8s.io:certificatesigningrequests:selfnodeserver --group=system:nodes
赞(0) 打赏
未经允许不得转载:陈桂林博客 » 启用TLS Bootstrap 证书签发

大佬们的评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址

全新“一站式”建站,高质量、高售后的一条龙服务

橙子建站.极速智能建站8折购买虚拟主机

觉得文章有用就打赏一下文章作者

非常感谢你的打赏,我们将继续给力更多优质内容,让我们一起创建更加美好的网络世界!

支付宝扫一扫打赏

微信扫一扫打赏