AI 助理
备案控制台
开发者社区 云原生 容器服务 正文

阿里云 Kubernetes 节点注册到 Master 是如何建立互信的

阿里云 Kubernetes 节点注册到 Master 是如何建立互信的

展开
收起
一人吃饱,全家不饿 2021-01-11 15:14:20 904 分享 版权

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

1 条回答
写回答
取消 提交回答
  • 一人吃饱,全家不饿
    1. 新加节点从管控处获取的 bootstrap token(与 openapi token 不同,此 token 是 value 的一部分内容),实际上是管控通过可信的途径从集群 Master 上获 取的。新加节点使用这个 bootstrap token 连接 Master,Master 则可通过验证这个 bootstrap token 来建立对新加节点的信任。
    2. 新加节点以匿名身份从 Master kube-public 命名空间中获取集群 cluster-info,cluster-info 包括集群 CA 证书,和使用集群 bootstrap token 对这 个 CA 做的签名。新加节点使用从管控处获取的 bootstrap token,对 CA 生成 b 新 的签名,然后将此签名与 cluster-info 内签名做对比,如果两个签名一致,则说明 cluster-info 和 bootstrap token 来自同一集群。新加节点因为信任管控,所以建立 对 Master 的信任。
    2021-01-11 15:14:26
    赞同 展开评论
问答分类:
Kubernetes 容器 容器服务Kubernetes版
问答标签:
容器服务Kubernetes版节点 阿里云容器服务Kubernetes版 容器服务Kubernetes版master 容器服务Kubernetes版阿里云 容器服务Kubernetes版注册
问答地址:
开发者社区 > 云原生 > 容器服务 > 问答
相关问答
在使用Kubernetes的滚动发布功能时,为什么可能会出现新应用还未注册到注册中心,老应用实例就被
77
1
0
托管版ACk容器集群没有master节点
73
0
0
K8S托管版集群MASTER节点缺省是几个
72
1
0
在Seata中没有使用类似nacos的注册中心,是在k8s的环境下使用,有没有什么方案可以使用?
127
1
0
k8s部署nacos2.4.1版本,服务无法注册到nacos
462
0
0
使用Kubernetes进行滚动发布时,为什么会出现新应用还未注册到注册中心,老应用实例就被下线的情
71
1
0
请问k8s内的服务注册到外部部署的nacos中有什么解决方案?
183
0
0
k8s环境下部署Seata,由于seata注册到Nacos的是容器ip,本地环境没法直连,如何解决?
300
1
0
容器服务ACK通过阿里云的nacos 注册服务的话 是不是不需要上面的处理方式?
129
2
0
EDAS使用MSE Nacos作为注册中心部署k8s应用后实例监控及接口服务无法监控到相关的信息
159
1
0
云原生

容器服务

国内唯一 Forrester 公共云容器平台领导者象限。

我要提问
收录在圈子:
阿里云容器服务 ACK
234766
+ 订阅
容器服务 Kubernetes 版(简称 ACK)提供高性能可伸缩的容器应用管理能力,支持企业级 Kubernetes 容器化应用的全生命周期管理。容器服务 Kubernetes 版简化集群的搭建和扩容等工作,整合阿里云虚拟化、存储、网络和安全能力,打造云端最佳的 Kubernetes 容器化应用运行环境。

相关文章

  • 《云原生通信偶发503深析:从Istio配置同步到内核连接队列的全链路协同陷阱》
  • 常见面试题01
  • @Configuration
  • 《云原生架构下的智能物流调度系统故障排查与优化》
  • 【Spring】原理解析:Spring Boot 自动配置

    • 热门讨论

    热门文章

  • 怎么查看registry.aliyuncs.com/google_containers都有哪些镜像
  • registry.aliyuncs.com/google_containers这个镜像仓库都有啥镜像
  • Dify与传统开发工具,你会选择哪一个?
  • 阿里云发布的全球首个容器计算服务ACS,和已有的ASK有什么区别
  • 在aliyun的K8S上部署senrty,开在登录后的第一个页面,求助~
  • 你是怎么使用K8s的?
  • 容器服务ACK阿里镜像仓库哪里可以看到所有的镜像版本?
  • 容器服务ACK的k8s的出口IP地址在哪里看来着?
  • 容器服务ACK中ingress中怎么配置静态文件路径呀?
  • pod内存居高不下
    • 展开全部
  • Docker CE 镜像源站
  • Minikube - Kubernetes本地实验环境
  • Docker学习路线图 (持续更新中)
  • 容器镜像服务 Docker镜像的基本使用
  • 使用阿里云容器服务Jenkins 2.0实现持续集成之Pipeline篇(updated on 2016.12.23)
  • 理解Docker容器的进程管理
  • 在阿里云容器服务上开发基于Docker的Spring Cloud微服务应用
  • 使用Delve进行Golang代码的调试
  • 阿里云容器服务新建集群优化方案
  • Istio 在阿里云容器服务的部署及流量治理实践
    • 展开全部
    还有其他疑问?
    咨询AI助理