Kubernetes APIServer 参数解析

最新推荐文章于 2024-07-14 02:18:38 发布
最新推荐文章于 2024-07-14 02:18:38 发布
阅读量767 收藏 1
点赞数
分类专栏: Kubernetes APIServer 文章标签: kubernetes
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34556414/article/details/123814524
版权

token.csv

--token-auth-file=/opt/kubernetes/cfg/token.csv 
cat > /opt/kubernetes/cfg/token.csv << EOF
c47ffb939f5ca36231d9e3121a252940,kubelet-bootstrap,10001,"system:node-bootstrapper"
EOF

指定了token.csv的位置,用于kubelet 组件 第一次启动时没有证书如何连接 apiserver 。 Token 和 apiserver 的 CA 证书被写入了 kubelet 所使用的 bootstrap.kubeconfig 配置文件中;这样在首次请求时,kubelet 使用 bootstrap.kubeconfig 中的 apiserver CA 证书来与 apiserver 建立 TLS 通讯,使用 bootstrap.kubeconfig 中的用户 Token 来向 apiserver 声明自己的 RBAC 授权身份 

格式:token,用户名,UID,用户组 这个是系统自带的用户组,主要就是让node使用strap颁发证书,低权限用户。

该文件为一个用户的描述文件,基本格式为 Token,用户名,UID,用户组。

这个文件在 apiserver 启动时被 apiserver 加载,然后就相当于在集群内创建了一个这个用户;接下来就可以用 RBAC 给他授权。

bootstrap.kubeconfig

--enable-bootstrap-token-auth=true

该文件中内置了 token.csv 中用户的 Token,以及 apiserver CA 证书;kubelet 首次启动会加载此文件,使用 apiserver CA 证书建立与 apiserver 的 TLS 通讯,使用其中的用户 Token 作为身份标识像 apiserver 发起 CSR 请求。

富士康质检员张全蛋
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
k8s学习笔记(7)--- kubernetes核心组件之apiserver详解
梦谜的博客
01-05 4365
kubernetes核心组件之apiserver详解1、API Server简介1.1 API Server的功能1.2 kube-apiserver工作原理1.3 访问kubernetes API1.4 API server和集群模块的交互1.4.1 API Server与kubelet的交互1.4.2 API Server与kube-controller-manager交互1.4.3 API...
Kubernetes安装
07-18
1. **API Server**:作为Kubernetes API的入口点,API Server处理所有对集群状态的更改请求,确保操作的正确性和安全性。它还与其他组件交互,如etcd(持久化集群状态)和Controller Manager。 2. **Scheduler**:...
KubernetesAPIServer组件简介
热门推荐
菲宇运维
08-21 3万+
API Server简介 k8s API Server提供了k8s各类资源对象(pod,RC,Service等)的增删改查及watch等HTTP Rest接口,是整个系统的数据总线和数据中心。 kubernetes API Server的功能: 提供了集群管理的REST API接口(包括认证授权、数据校验以及集群状态变更); 提供其他模块之间的数据交互和通信的枢纽(其他模块通过API Se...
Kubernetes_APIServer_APIServer简介
最新发布
weixin_37085241的博客
07-14 166
文章目录一、前言二、APIServer概要三、APIServer中的接口3.1 kubectl与APIServer之间是REST调用3.2 查看yaml文件中的apiVersion3.3 APIServer 中的 Restful 风格接口3.4 APIServer中的 API 路径3.5 kube-apiserver 的...
Kubernetes-apiserver
diankuang5558的博客
11-23 208
Kubernetes API服务器为API对象验证和配置数据,这些对象包含Pod、Service、ReplicationController等等。API Server提供REST操作以及前端到集群的共享状态,所有其他组件可以通过这些共享状态交互。 配置选项 -admission-control:集群中资源的Admission Controller的插件的有序列表,分别使用逗号分隔...
Kubernetes APIServer
小楼一夜听春雨,深巷明朝卖杏花
03-17 331
APIServer kube-APIServerKubernetes 最重要的核心组件之一,主要提供以下的功能: 提供集群管理的 REST API 接口,包括: • 认证 Authentication • 授权 Authorization • 准入 Admission(Mutating & Valiating) 下面可以看到etcd就一根线连出来了,连到了apiserver,所以apiserver是整个集群的核心,......
Kubernetes核心原理(一)之API Server
胡伟煌的博客
07-21 1万+
1. API Server简介 k8s API Server提供了k8s各类资源对象(pod,RC,Service等)的增删改查及watch等HTTP Rest接口,是整个系统的数据总线和数据中心。 kubernetes API Server的功能: 提供了集群管理的REST API接口(包括认证授权、数据校验以及集群状态变更);提供其他模块之间的数据交互和通信的枢纽(其他模块通
k8s-ddns:为CoreDNS部署Kubernetes ExternalDNS
05-09
1. **CoreDNS**:CoreDNS是Kubernetes集群的默认DNS服务器,它直接集成于Kubernetes API Server,能动态获取和更新服务、Pod等资源的DNS记录。CoreDNS可以理解Kubernetes的Service和Endpoint对象,并为这些对象提供...
Kubernetes
02-19
例如,`kubernetes-master.yaml` 文件可能包含Master节点的配置,如API Server、Controller Manager和Scheduler的参数设置。 **四、Kubernetes 实施和最佳实践** 1. **安全性和认证**: 使用TLS进行通信加密,配置...
kubernetes集群安装.doc
07-13
* 配置kubernetes集群的各个组件,例如kube-apiserver、kube-controller-manager、kube-scheduler等 6. 节点加入集群: * 使用kubeadm命令将节点加入集群 * 配置节点的各个组件,例如kubelet、kubeadm、kubectl等 ...
TiDBOperator实现原理解析.pdf
08-28
2. **Kubernetes API 的交互**:TiDB Operator 作为控制器运行在 Kubernetes 集群内部,通过调用 Kubernetes API 来创建和管理 TiDB 集群相关的 Pod、Service 和 ConfigMap 等资源对象。 3. **StatefulSet 的应用**...
kubernetes 核心组件之 APIServer
看,未来的博客
06-02 1821
APIServer 的重要性不言而喻。kube-apiserver作为整个Kubernetes集群操作etcd的唯一入口,负责Kubernetes各资源的认证&鉴权,校验以及CRUD等操作,提供RESTful APIs,供其它组件调用: 提供了集群管理的REST API接口(包括认证授权、数据校验以及集群状态变更);提供其他模块之间的数据交互和通信的枢纽(其他模块通过API Server查询或修改数据,只有API Server才直接操作etcd);提供准入控制的功能;拥有完备的集群安全机制.如图所示,Api
[kubernetes]Kube-APIServer
weixin_38805083的博客
12-25 1112
定义groupGroupName定义groupversion定义SchemeBuildervar (将对象加入SchemeBuilderr!= nil {return err&Pod{},}}List单一对象数据结构• TypeMeta• Spec• Status。
Kubernetes APIServer 认证 基于Webhook的认证服务集成
小楼一夜听春雨,深巷明朝卖杏花
07-12 745
之前我们学习了kubernetes有哪些认证插件,通过几个简单的最基础的认证方式,包括静态token,包括x509,包括serviceaccount,理解了认证插件是如何运作的。如果要将一个k8s集群落地到你的企业,要做生产化运维的时候,你往往要做的的第一步就是和企业内部的认证平台去做集成。如果只是小的集群,只有几个人使用,那么是没有必要的,因为k8s本身是开放式的平台,一般落地生产集群的时候,可以通过一些机制把它构建为多租户的平台,可以让企业用户都来使用这个平台。可以通过和认证集成,通过权限控制,通过配额
kubernetes 简介:API Server 简介
天使之翼
02-22 1241
简介这篇文章是整个系统的第二篇,上一篇文章讲解了 kubelet 的功能和使用。在 kubernetes 集群中,API Server 有着非常重要的角色。API Server 负责和 etcd 交互(其他组件不会直接操作 etcd,只有 API Server 这么做),是整个 kubernetes 集群的数据中心,所有的交互都是以 API Server 为核心的。简单来说,API Server
Kubernetes 高可用API Server
小楼一夜听春雨,深巷明朝卖杏花
07-18 1324
APIServerd的一些硬核原理其实前面说的差不多了,就是认证,鉴权,准入,限流。这是APIserver里面最核心的能力,还有一些watch的缓存,因为apiserver除了承担之前的那些职责之外,它还承担了一些角色是保护etcd,apiserver是唯一可以访问etcd这样一个组件,可以有效的收敛外面过来的请求,从apiserver通过同一个客户端,以长连接连到etcd里面,有效的减小etcd的压力。同时它在这边有基于内存的缓存机制,有些读操作你直接到apiserver。...
Kubernetes源码学习-APIServer-总览篇
ywq935的博客
12-01 296
Kubernetes源码学习-APIServer-总览篇 开胃菜-基础结构信息 APIServer的启动流程 APIServer的认证机制 APIServer的授权机制 概述 APIServer提供了 k8s各类资源对象的CURD/watch、认证授权、准入控制等众多核心功能,在k8s中定位类似于大脑和心脏,它的功能包括: 提供了集群管理的REST API接口(包括资源CURD、认证授权、数据校验以及集群状态变更); 是所有模块的数据交互和通信的枢纽,各模块的运作都依赖于APIS
Kubernetes Master节点部署指南
"3-k8s部署之Master节点1,主要涉及Kubernetes集群的搭建,特别是Master节点的初始化,包括kubeadm配置文件的定制,如apiserver、bootstrap tokens、node registration等设置。" 在Kubernetes环境中,Master节点是...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值