kubelet serving cert approver:Kubelet服务TLS证书签名请求批准者 源码

Kubelet服务证书批准者 Kubelet服务证书批准者是一个自定义批准控制器,用于批准kubernetes.io/kubelet-serving证书签名请求,kubelet用于服务TLS端点。 为什么要使用Kubelet服务证书批准者? 您想要安全地-根据受信任的证书颁发机构(CA)-到达kubelet端点 API服务器将已签名的服务证书视为有效的kubelet服务证书。 在安装期间不想使用--kubelet-insecure-tls标志 我需要商业证明吗? 否。每个Kubernetes群集都有一个群集根证书颁发机构(CA)。 如何使用Kubelet服务证书批准者? 要安装到您的Kubernetes集群中,请导航到目录。 注意:您的Kubernetes集群必须配置为启用了TLS引导,并提供了turn rotate-server-certificates: true kube