Question

Я хочу включить анонимную аутентификацию с использованием kops, но в настройках по умолчанию для kube-apiserver предусмотрены параметры --anonymous-auth=false:

/usr/local/bin/kube-apiserver --allow-privileged=true --anonymous-auth=false --apiserver-count=1 --authorization-mode=RBAC --basic-auth-file=/srv/kubernetes/basic_auth.csv --bind-address=0.0.0.0 --client-ca-file=/srv/kubernetes/ca.crt

Как изменить этот параметр для текущего кластера? или путем создания нового кластера?

Arghya Sadhu · Answer 1 · 23 марта 2020

Вы можете s sh управлять узлами, изменять kube-apiserver.yaml в /etc/kubernetes/manifests и добавлять этот флаг.

spec:
  containers:
  - command:
  - --anonymous-auth=true

Затем вам нужно перезапустить ваш kube-apiserver.

Это может варьироваться в зависимости от того, что вы используете в своих мастерах. Если что-то вроде docker, вы можете выполнить sudo systemctl restart docker или вам может потребоваться перезапустить containerd, если вы используете его вместо docker systemctl restart containerd

Или если вы хотите просто запустить kube -apiserver вы можете сделать docker перезапустить kube-apiserver или crictl stop kube-apiserver; crictl start kube-apiserver.

Как включить анонимную аутентификацию для кластера Kubernetes с помощью копов?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Как включить анонимную аутентификацию для кластера Kubernetes с помощью копов?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы