成功最有效的方法就是向有经验的人学习!
        找回密码
当前位置:陈桂林博客 > 未分类 > 正文

启用TLS Bootstrap 证书签发

2021-11-11 分类:未分类 阅读(167) 评论(0)

监控向kubelet申请证书
使用官方的yaml直接部署即可
file

启用TLS Bootstrap 证书签发
vim /var/lib/kubelet/config.yaml
###
serverTLSBootstrap: true   ##该设置打开
###
systemctl restart kubelet
kubectl get csr
kubectl certificate approve csr-n9pvr
#自动批准首次申请证书的 CSR 请求
kubectl create clusterrolebinding node-client-auto-approve-csr --clusterrole=system:certificates.k8s.io:certificatesigningrequests:nodeclient --user=kubelet-bootstrap
# 自动批准kubelet客户端证书续签
kubectl create clusterrolebinding node-client-auto-renew-crt --clusterrole=system:certificates.k8s.io:certificatesigningrequests:selfnodeclient --group=system:nodes
# 自动批准kubelet服务端证书续签
kubectl create clusterrolebinding node-server-auto-renew-crt --clusterrole=system:certificates.k8s.io:certificatesigningrequests:selfnodeserver --group=system:nodes
赞(0) 打赏
未经允许不得转载:陈桂林博客 » 启用TLS Bootstrap 证书签发

相关推荐

大佬们的评论 抢沙发

取消

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址
吐血推荐

女生也可以快速建出专业的网站

鼠标拖拽,所见即所得的编辑方式,页面灵活布局,模块自由删减,简单易用。
自主自助建站品牌,易于扩展,无限升级近千套精美网站模板,不断增加中。
自带网站空间,无需另外购买,快速开展业务。

热门专题

分类目录

猜你喜欢

全新“一站式”建站,高质量、高售后的一条龙服务

橙子建站.极速智能建站8折购买虚拟主机

觉得文章有用就打赏一下文章作者

非常感谢你的打赏,我们将继续给力更多优质内容,让我们一起创建更加美好的网络世界!

支付宝扫一扫打赏

微信扫一扫打赏