• 
    

    
    

      99热精品在线国产_美女午夜性视频免费_国产精品国产高清国产av_av欧美777_自拍偷自拍亚洲精品老妇_亚洲熟女精品中文字幕_www日本黄色视频网_国产精品野战在线观看 ?

      為Kubelet配置安全認(rèn)證信息

      2019-12-23 09:39:34
      網(wǎng)絡(luò)安全和信息化 2019年4期
      關(guān)鍵詞:命令客戶端證書

      在集群的每個節(jié)點上都會運行一個Kubelet服務(wù)進程,通過監(jiān)聽端口(默認(rèn)10250)來接受和執(zhí)行主節(jié)點指令,管理POD和其中的容器。

      對于Kubelet來說,使用引導(dǎo)Token的方式進行認(rèn)證,其使用的證書不是按照上述方法手動創(chuàng)建,而是由工作節(jié)點的Bootstrap向APIServer請求,并由主節(jié) 點Controller-Manager自動簽發(fā)的。通過上述對Controller-Manager服務(wù)進行配置,擁有了簽發(fā)證書功能。

      所謂引導(dǎo)Token方式是要求客戶端向APIServer發(fā)起請求時告知用戶名和Token,且該用戶具有名為“system:node-bootstrapper”的角色,因此需要將bootstrap token文件中的Kubelet-bootstrap用戶賦予該角色,Kubeler才有權(quán)限發(fā)起創(chuàng)建認(rèn)證請求。在主節(jié)點上執(zhí)行“kubectl -n kube-system get clusterrole” 命 令,查詢集群所有的角色信息。執(zhí)行“kubectl create clusterrolebinding kubelet-bootstrap--clusterrole=system:node-bootstrapper -user=kubelet-bootstrap”命令,執(zhí)行將執(zhí)行用戶和上述角色綁定操作。

      接下來就可以在工作節(jié)點配置Kubelet,通過創(chuàng)建bootstrap kubeconfig完成Bootstrao Token認(rèn)證操作。執(zhí)行“kubectl config setcluster Kubernetes -certificate-authority=/etc/Kubernetes/ca/ca.pem-embed-certs=true--server=https://xxx.xxx.xxx.xxx:6443”,“kubectlconfig= bootstrap.kubeconfig” 命 令。 設(shè)置集群參數(shù)信息。執(zhí)行“kubectl config setcredentials kubeletbootstrap --token=xxx-kubeconfig=bootstrap.kubeconfig”命令,設(shè)置客戶端認(rèn)證參數(shù),其中的“xxx”為具體的Token串。

      執(zhí) 行“kubectl config set-context default--cluster=Kubernetes -user=kubelet-bootstrap-kubeconfig=bootstrap.kubeconfig ” 命 令, 設(shè)置上下文信息。執(zhí)行“kubectl config usecontext default -kubeconfig=bootstrap.kubeconfig”命令選擇上下文。 執(zhí) 行“mv bootstrap.kubeconfig /etc/Kubernetes/”命令,將生成的文件移動到指定路徑。當(dāng)然,還需要對cni配置進行調(diào)整。按照上述方法,將“worker-node”目 錄 中 的“10-calico.conf”文 件 復(fù)制 到“/etc/cni/net.d”目錄中。將其中的“kubelet.service”文件復(fù)制到“/lib/systemd/system”目錄中,將“kubelet.kubeconfig”文件復(fù) 制 到“/etc/kubernetes”目錄中。

      注意,這些目錄需要預(yù)先創(chuàng)建好。執(zhí)行“systemctl enable kubelet.service”、“service kubelet start”命令來啟動Kubelet服務(wù)。在主節(jié)點行執(zhí)行“kubectl get csr”命令,可以看到名為“Bootstrap Pending”的請求已經(jīng)發(fā)送過來了。執(zhí)行“kubectl get csr |grep'Pending' | awk '{print$1} ' | xargs kubectl certificate approve”命令,讓主節(jié)點允許工作節(jié)點的TLS證書請求。

      猜你喜歡
      命令客戶端證書
      WJCI 收錄證書
      CSCD收錄證書
      草原與草坪(2022年1期)2022-05-11 10:44:40
      只聽主人的命令
      收錄證書
      收錄證書
      縣級臺在突發(fā)事件報道中如何應(yīng)用手機客戶端
      傳媒評論(2018年4期)2018-06-27 08:20:24
      孵化垂直頻道:新聞客戶端新策略
      傳媒評論(2018年4期)2018-06-27 08:20:16
      基于Vanconnect的智能家居瘦客戶端的設(shè)計與實現(xiàn)
      電子測試(2018年10期)2018-06-26 05:53:34
      移防命令下達后
      這是人民的命令
      东平县| 桂平市| 惠来县| 舟山市| 长春市| 杭锦后旗| 汉川市| 清新县| 嫩江县| 永嘉县| 靖江市| 东阳市| 从江县| 土默特左旗| 垣曲县| 平江县| 柳林县| 汝阳县| 嘉祥县| 博乐市| 玉山县| 革吉县| 赤壁市| 陵川县| 班戈县| 南澳县| 兴山县| 安庆市| 西丰县| 满城县| 梁河县| 鹤壁市| 商水县| 阆中市| 左权县| 卓资县| 三穗县| 庆城县| 濮阳县| 镇赉县| 汉中市|