kubeadm では、kubeadm join コマンドの実行で、新しいノードの追加がかんたんにできます。 このとき何が行われているのかを調べてみました。 ノード追加のワークフロー The join workflow kubeadm join では次のようなステップが行われる。 API Server から必要となるクラスターの情報をダウンロードする Bootstrap token と CA key hash を使ってデータの信頼性を検証する クラスターの情報が取得できたら kubelet は TLS bootstrapping プロセスを開始できる TLS Bootstrap では shared token を使用して Kubernetes API Server で一時的に認証をし、証明書署名要求 (CSR) を送信する コントロール プレーンは既定でこの CSR リクエストに自動的に署名
![kubeadm join はノードをクラスターにどのように追加しているのか - yukirii blog](https://cdn-ak-scissors.b.st-hatena.com/image/square/757ceaf7d564e842b98f6fac3266de4348a59b65/height=288;version=1;width=512/https%3A%2F%2Fblog.yukirii.dev%2Fimages%2F2022%2F02%2Fkubeadm-logo.png)