概述
一、背景
apiserver是k8s的中枢组件,每次api访问请求都需要认证,例如可以通过证书方式,使用curl测试下访问apiserver的版本资源
curl -k --cert/etc/kubernetes/ssl/apiserver-kubelet-client.crt --key /etc/kubernetes/ssl/apiserver-kubelet-client.keyhttps://10.30.0.127:6443/api/
{
"kind":"APIVersions",
"versions": [
"v1"
],
"serverAddressByClientCIDRs": [
{
"clientCIDR": "0.0.0.0/0",
"serverAddress": "10.30.0.127:6443"
}
]
}
服务账号也是用于pod访问apiserver的方式之一,
大部分POD都会挂载的一个存储卷/var/run/secrets/kubern
最后
以上就是友好电脑为你收集整理的k8s往secret里导入证书_K8S的服务账号增强的全部内容,希望文章能够帮你解决k8s往secret里导入证书_K8S的服务账号增强所遇到的程序开发问题。
如果觉得靠谱客网站的内容还不错,欢迎将靠谱客网站推荐给程序员好友。
本图文内容来源于网友提供,作为学习参考使用,或来自网络收集整理,版权属于原作者所有。
发表评论 取消回复