kubectl认证剖析

# 执行命令：
kubectl get no -v=6
# 发现如下配置：
I1212 09:37:56.910325    4259 loader.go:375] Config loaded from file:  /root/.kube/config
# kubectl执行的时候加载的配置文件是:  /root/.kube/config
# 我们查看该配置文件：
cat /root/.kube/config
# 将certificate-authority-data进行base64反解
echo "certificate-authority-data的值" |base64 -d > kubelet.crt
# 查看kubelet.crt的内容：
openssl x509 -in kubelet.crt -text
# 发现配置：
Subject: O=system:masters, CN=kubernetes-admin
# 在Kubernetes中，O会被当成group，CN被当成user