首页 > 其他分享 >Certificates API

Certificates API

时间:2022-11-07 21:12:24浏览次数:44  
标签:请求 证书 manager controller API 签名 key Certificates

(1)用户创建了key

(2)然后使用该key,生成证书签名请求,附带上自己的名字

(3)然后,发送该请求到管理员
(4)管理员使用一个key,创建证书签名请求对象
(5)证书签名请求对象,像创建其他kubernetes对象那样,使用mainfest文件:

spec.groups指定了用户应属的组,request 字段指定证书签名请求,不过证书签名请求并不是直接填充到该字段上,而是应经过编码

(6)一旦对象被创建,所有的证书签名请求都能够管理员看到。通过运行kubectl get csr命令

(7)授权请求使用kubectl certificate approve命令

(8)查看生成的证书,可以使用YAML的形式,生成的证书如下

如之前所说,它是基于base64编码后的,需要进行解码

让我们来看下,它是如何工作的,这些工作是由谁来完成的?

如果你查看kubernetes controll plane,你将会看到kube-api server、scheduler、controller-manager等,哪个组件负责证书相关的操作呢?

所有的证书相关操作,被controller manage所执行。如果你仔细查看controller manager,你将会看到其中有一些controllers,作为CSR Approving,CSR Signing等,它们负责执行这些具体的认证细节。

我们知道,若想要签名证书,则需要相应的certificate和private key。而controller manager服务有两个选项,就是用来指定它的

标签:请求,证书,manager,controller,API,签名,key,Certificates
From: https://www.cnblogs.com/cosmos-wong/p/16867476.html

相关文章

  • Windows API与MFC的关系
    Windows应用程序编程接口(WindowsApplicationProgrammingInterface),程序员想编写Windows平台上的软件,必须借助WindowsAPI,Win32API也就是MicrosoftWindows32位平台的应......
  • JavaScript之数组高阶API—reduce()
    一文搞懂JavaScript数组中最难的数组API——reduce()前面我们讲了数组的一些基本方法,今天给大家讲一下数组的reduce(),它是数组里面非常重要也是比较难的函数,那么这篇文章......
  • (Redis使用系列) Springboot 使用redis实现接口Api限流 十
    前言 该篇介绍的内容如题,就是利用redis实现接口的限流( 某时间范围内最大的访问次数) 。正文 惯例,先看下我们的实战目录结构:首先是pom.xml核心依赖: <!--用于redis......
  • Mediapipe在安卓上运行
    一、安装Linux虚拟机,选择Ubuntu版本二、在Ubuntu上安装Mediapipe1.安装编译环境Bazel,我选择的是二进制文件安装,查看Bazel文档:使用Bazelisk安装/更新Bazel 1)安装......
  • 使用tp6的.env文件 api 设置
    使用tp6的.env文件设置bug调试设置成这样的话可以显示错误信息并且api调试的时候也不会出现div样式config.php.env文件......
  • APICloud实战案例:如何封装AVM组件?(以声网组件为例)
    AVM.js(Application-View-Model)是一个移动优先的高性能跨端JavaScript框架,支持一次编写多端渲染。它提供更趋近于原生的编程体验,通过简洁的模型来分离应用的用户界面、业......
  • Vue3, setup语法糖、Composition API全方位解读
    起初Vue3.0暴露变量必须return出来,template中才能使用;Vue3.2中只需要在script标签上加上setup属性,组件在编译的过程中代码运行的上下文是在setup()函数中,无......
  • 企微外部群Api
    个人微信开发API文档地址:wkteam.gitbook.io所有个人号模块分析:登录模块登录微控平台member/login获取微信二维码user/login执行微信登录getIPadLoginInfo获取联系人......
  • vue面试之Composition-API响应式包装对象原理
    本文主要分以下两个部分对CompositionAPI的原理进行解读:reactiveAPI原理refAPI原理reactiveAPI原理打开源码可以找到reactive的入口,在composition-api/src/......
  • api网关 & 微服务架构 & 延迟服务
     ----------------------网关-----------------------字节跳动kube-apiserver高可用方案KubeGateway EnvoyGateway会成为网关现有格局的冲击者吗?|专访Envoy创始......