kubernetes - 在没有 kubeadm 的情况下创建 Bootstrap-Token
问题描述
我想创建一个 Bootstrap-Token 来向集群添加一个新节点。我们正在使用托管的 kubernetes 集群,并且没有对 kubeadm 的任何访问权限,只能访问 kubectl。
是否可以仅使用 kubectl 创建 Bootstrap-Token 并将服务器添加为节点?
解决方案
从此处的文档中,可以在工作节点中执行 kubelet 的 TLS 引导,并将工作节点加入 kubernetes 集群。这个过程在 kubeadm 中是自动化的。您需要有权访问证书颁发机构ca.key
并ca.pem
在主节点上使用并使用它们来生成证书。但是在托管的 kubernetes 集群中,您可能无权访问证书颁发机构。
推荐阅读
- excel - 当项目已经在工作表中注册时,excel vba问题,只求和数量
- web - 将 https 从根目录重定向到子目录
- arrays - 使用 intent(in) 参数初始化 Fortran 参数
- python - scipy.sparse.csr_matrix.sum(axis=None) 是否过于复杂?
- git - 如何在 git repo 中仅列出 eixsting 文件?
- cryptography - 如何在 Python 中对函数进行 HMAC?
- python - 如何获取邮件成功登录状态?
- android - 使用 Mockito 模拟数据
- angular - 从浏览器窗口登录到电子应用程序
- sas - SAS:如何处理不同日期的导入?