• 
    

    
    

      99热精品在线国产_美女午夜性视频免费_国产精品国产高清国产av_av欧美777_自拍偷自拍亚洲精品老妇_亚洲熟女精品中文字幕_www日本黄色视频网_国产精品野战在线观看 ?

      為Kubelet配置安全認(rèn)證信息

      2019-12-23 09:39:34
      網(wǎng)絡(luò)安全和信息化 2019年4期
      關(guān)鍵詞:命令客戶端證書

      在集群的每個節(jié)點上都會運行一個Kubelet服務(wù)進程,通過監(jiān)聽端口(默認(rèn)10250)來接受和執(zhí)行主節(jié)點指令,管理POD和其中的容器。

      對于Kubelet來說,使用引導(dǎo)Token的方式進行認(rèn)證,其使用的證書不是按照上述方法手動創(chuàng)建,而是由工作節(jié)點的Bootstrap向APIServer請求,并由主節(jié) 點Controller-Manager自動簽發(fā)的。通過上述對Controller-Manager服務(wù)進行配置,擁有了簽發(fā)證書功能。

      所謂引導(dǎo)Token方式是要求客戶端向APIServer發(fā)起請求時告知用戶名和Token,且該用戶具有名為“system:node-bootstrapper”的角色,因此需要將bootstrap token文件中的Kubelet-bootstrap用戶賦予該角色,Kubeler才有權(quán)限發(fā)起創(chuàng)建認(rèn)證請求。在主節(jié)點上執(zhí)行“kubectl -n kube-system get clusterrole” 命 令,查詢集群所有的角色信息。執(zhí)行“kubectl create clusterrolebinding kubelet-bootstrap--clusterrole=system:node-bootstrapper -user=kubelet-bootstrap”命令,執(zhí)行將執(zhí)行用戶和上述角色綁定操作。

      接下來就可以在工作節(jié)點配置Kubelet,通過創(chuàng)建bootstrap kubeconfig完成Bootstrao Token認(rèn)證操作。執(zhí)行“kubectl config setcluster Kubernetes -certificate-authority=/etc/Kubernetes/ca/ca.pem-embed-certs=true--server=https://xxx.xxx.xxx.xxx:6443”,“kubectlconfig= bootstrap.kubeconfig” 命 令。 設(shè)置集群參數(shù)信息。執(zhí)行“kubectl config setcredentials kubeletbootstrap --token=xxx-kubeconfig=bootstrap.kubeconfig”命令,設(shè)置客戶端認(rèn)證參數(shù),其中的“xxx”為具體的Token串。

      執(zhí) 行“kubectl config set-context default--cluster=Kubernetes -user=kubelet-bootstrap-kubeconfig=bootstrap.kubeconfig ” 命 令, 設(shè)置上下文信息。執(zhí)行“kubectl config usecontext default -kubeconfig=bootstrap.kubeconfig”命令選擇上下文。 執(zhí) 行“mv bootstrap.kubeconfig /etc/Kubernetes/”命令,將生成的文件移動到指定路徑。當(dāng)然,還需要對cni配置進行調(diào)整。按照上述方法,將“worker-node”目 錄 中 的“10-calico.conf”文 件 復(fù)制 到“/etc/cni/net.d”目錄中。將其中的“kubelet.service”文件復(fù)制到“/lib/systemd/system”目錄中,將“kubelet.kubeconfig”文件復(fù) 制 到“/etc/kubernetes”目錄中。

      注意,這些目錄需要預(yù)先創(chuàng)建好。執(zhí)行“systemctl enable kubelet.service”、“service kubelet start”命令來啟動Kubelet服務(wù)。在主節(jié)點行執(zhí)行“kubectl get csr”命令,可以看到名為“Bootstrap Pending”的請求已經(jīng)發(fā)送過來了。執(zhí)行“kubectl get csr |grep'Pending' | awk '{print$1} ' | xargs kubectl certificate approve”命令,讓主節(jié)點允許工作節(jié)點的TLS證書請求。

      猜你喜歡
      命令客戶端證書
      WJCI 收錄證書
      CSCD收錄證書
      草原與草坪(2022年1期)2022-05-11 10:44:40
      只聽主人的命令
      收錄證書
      收錄證書
      縣級臺在突發(fā)事件報道中如何應(yīng)用手機客戶端
      傳媒評論(2018年4期)2018-06-27 08:20:24
      孵化垂直頻道:新聞客戶端新策略
      傳媒評論(2018年4期)2018-06-27 08:20:16
      基于Vanconnect的智能家居瘦客戶端的設(shè)計與實現(xiàn)
      電子測試(2018年10期)2018-06-26 05:53:34
      移防命令下達后
      這是人民的命令
      正宁县| 富源县| 康马县| 自治县| 修武县| 文登市| 手游| 东辽县| 东山县| 罗江县| 麟游县| 麻栗坡县| 怀柔区| 梅河口市| 梁平县| 鄯善县| 固安县| 涟水县| 法库县| 雷山县| 安塞县| 海兴县| 东光县| 临泽县| 安吉县| 文山县| 栖霞市| 南投县| 安福县| 玉田县| 长寿区| 甘洛县| 淮安市| 萨嘎县| 常山县| 筠连县| 平舆县| 乳山市| 松阳县| 东乡族自治县| 厦门市|