启用TLS Bootstrap 证书签发

2021-11-11 分类：Kubernetes 阅读(253) 评论(0)

监控向kubelet申请证书
使用官方的yaml直接部署即可
file

启用TLS Bootstrap 证书签发
您暂时无权查看此隐藏内容！

#自动批准首次申请证书的 CSR 请求
kubectl create clusterrolebinding node-client-auto-approve-csr --clusterrole=system:certificates.k8s.io:certificatesigningrequests:nodeclient --user=kubelet-bootstrap
# 自动批准kubelet客户端证书续签
kubectl create clusterrolebinding node-client-auto-renew-crt --clusterrole=system:certificates.k8s.io:certificatesigningrequests:selfnodeclient --group=system:nodes
# 自动批准kubelet服务端证书续签
kubectl create clusterrolebinding node-server-auto-renew-crt --clusterrole=system:certificates.k8s.io:certificatesigningrequests:selfnodeserver --group=system:nodes

内容查看本文隐藏内容查看需要消耗5土豆币，请先

土豆币按需购买，不退换，请考虑清楚后购买。

赞(0) 打赏

未经允许不得转载：陈桂林博客 » 启用TLS Bootstrap 证书签发