这段命令是在 /opt/kubernetes/cfg/ 目录下创建了一个名为 token.csv 的文件,并将以下内容写入该文件:
Token,kubelet-bootstrap,10001,"system:node-bootstrapper"
其中,“Token”是固定的字段,表示这是一个 Token 文件;“kubelet-bootstrap”是用于身份验证的 Token 值;“10001”是该 Token 的 UID;“system:node-bootstrapper”是该 Token 所属的组。
此命令通常用于设置 Kubernetes 集群的 TLS Bootstrapping。TLS Bootstrapping 是一种自动化证书签发机制,它允许新加入集群的节点使用安全的方式进行认证和授权。
在 Kubernetes 中,每个节点都有自己的 TLS 证书和私钥,用于与 API Server 进行通信。但在新节点加入集群时,由于尚未生成证书和私钥,因此需要一种临时的身份验证方式来完成初始化工作。这就是 TLS Bootstrapping 所要解决的问题。
具体来说,在启动新节点之前,管理员需要先创建一个包含固定格式(如上所示)信息的 Token 文件,并将其保存到指定目录中。然后,在新节点启动时,它会读取该文件中的 Token 值,并使用它来向 API Server 发起请求获取自己的证书和私钥等信息。而在 API Server 端,则会根据 Token 文件中定义的 UID 和组信息来进行授权,以确保只有合法的节点才能获得访问权限。
因此,上述命令所做的就是创建一个包含 Token 值和相关信息的文件,以供新节点使用 TLS Bootstrapping 进行初始化。
![char data[16][1024]; // 16 = 0x4000 / 1024, kDmaRecvSize / 帧长
int i = 0;
int error = 0;
for(i = 0; i < 16; i++){
// 逐帧校验
// 1. 分帧
int offset = i * 1024;
data[i] = pdata + offset;
// 2. 帧头校验
auto result = Indexof()
}](https://linuxcpp.0voice.com/zb_users/upload/2023/05/202305162216114425773.png)
