kubelet 初始化過程

 

kubelet 初始化過程

 

1. kubelet 啓動

2. kubelet認爲，它並無有一個kubeconfig文件

3. kubelet搜索並查找bootstrap-kubeconfig文件

4. kubelet讀取其引導文件，檢索API服務器的URL和有限使用「令牌」

5. kubelet鏈接到API服務器，使用令牌進行身份驗證

6. kubelet如今具備建立和檢索證書籤名請求（CSR）的有限憑據

7. kubelet爲本身建立了一個CSR
   CSR經過如下兩種方式之一得到批准：
　　　　7.1　　若是已配置，kube-controller-manager將自動批准CSR
　　　　7.2　　若是已配置，則外部流程（多是人員）使用Kubernetes API或經過批准CSR kubectl

8. 爲kubelet建立證書

9. 證書頒發給kubelet

10. kubelet檢索證書

11. kubelet kubeconfig使用密鑰和簽名證書建立一個正確的

12. kubelet開始正常運行
　　可選：若是已配置，則當證書接近到期時，kubelet會自動請求續訂證書
　　續訂證書將根據配置自動或手動批准和頒發。

 

kube-controller-manager :

當apiserver從kubelet接收證書請求並驗證這些請求時，控制器管理器負責發出實際簽名的證書。

控制器管理器經過證書發佈控制循環執行此功能。這採用使用磁盤資產的cfssl本地簽名者的形式 。目前，全部頒發的證書都有一年的有效期和一組默認的關鍵用法。