Kubernetes APIServer 参数解析

Kubernetes APIServer 参数解析

token.csv

--token-auth-file=/opt/kubernetes/cfg/token.csv

cat > /opt/kubernetes/cfg/token.csv << EOFc47ffb939f5ca36231d9e3121a252940,kubelet-bootstrap,10001,"system:node-bootstrapper"EOF

格式：token，用户名，UID，用户组 这个是系统自带的用户组，主要就是让node使用strap颁发证书，低权限用户。

该文件为一个用户的描述文件，基本格式为 ​​Token,用户名,UID,用户组。​​

这个文件在 apiserver 启动时被 apiserver 加载，然后就相当于在集群内创建了一个这个用户；接下来就可以用 RBAC 给他授权。

bootstrap.kubeconfig

--enable-bootstrap-token-auth=true

该文件中内置了 token.csv 中用户的 Token，以及 apiserver CA 证书；kubelet 首次启动会加载此文件，使用 apiserver CA 证书建立与 apiserver 的 TLS 通讯，使用其中的用户 Token 作为身份标识像 apiserver 发起 CSR 请求。

版权声明：本文内容由网络用户投稿，版权归原作者所有，本站不拥有其著作权，亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容，请联系我们jiasou666@gmail.com 处理，核实后本网站将在24小时内删除侵权内容。