15.2.3.5. 인증서 서명 요청 관리
사용자가 프로비저닝하는 인프라를 사용하는 경우 자동 시스템 관리 기능으로 인해 클러스터의 액세스가 제한되므로 설치한 후 클러스터 인증서 서명 요청(CSR)을 승인하는 메커니즘을 제공해야 합니다. kube-controller-manager
는 kubelet 클라이언트 CSR만 승인합니다. machine-approver
는 올바른 시스템에서 발행한 요청인지 확인할 수 없기 때문에 kubelet 자격 증명을 사용하여 요청하는 서비스 인증서의 유효성을 보장할 수 없습니다. kubelet 서빙 인증서 요청의 유효성을 확인하고 요청을 승인하는 방법을 결정하여 구현해야 합니다.
추가 리소스
- IBM 문서에서 Bridging a HiperSockets LAN with a z/VM Virtual Switch를 참조하십시오.
- 성능 최적화를 위해 Scaling HyperPAV alias devices on Linux guests on z/VM을 참조하십시오.
- LPAR 가중치 관리 및 권한 부여는 LPAR 성능의 주제를 참조하십시오.
- IBM Z & LinuxONE 환경에 대한 호스트 관련 권장 사례