4.5. 부트스트랩 인증서
4.5.1. 목적
OpenShift Container Platform 4 이상에서 kubelet은 /etc/kubernetes/kubeconfig
에 있는 부트스트랩 인증서를 사용하여 처음에 부트스트랩합니다. 그런 다음 부트스트랩 초기화 프로세스와 CSR을 생성하기 위한 kubelet 권한 부여가 이어집니다.
이 과정에서 kubelet은 부트스트랩 채널을 통해 통신하면서 CSR을 생성합니다. 컨트롤러 관리자는 CSR에 서명하여 kubelet을 통해 관리하는 인증서를 생성합니다.
4.5.2. 관리
이러한 인증서는 사용자가 아닌 시스템에서 관리합니다.
4.5.3. 만료
이 부트스트랩 인증서는 10년 동안 유효합니다.
kubelet 관리형 인증서는 1년 동안 유효하며 1년 중 80% 정도되는 시점에 자동으로 순환됩니다.
OLM(OpenShift Lifecycle Manager)은 부트스트랩 인증서를 업데이트하지 않습니다.
4.5.4. 사용자 정의
부트스트랩 인증서를 사용자 정의할 수 없습니다.