kubernetes - 使用 minikube 配置 apiserver 以使用加密配置
问题描述
我正在尝试配置它,kube-apiserver
以便它使用加密来配置我的 minikube 集群中的机密。
为此,我遵循了kubernetes.io 上的文档,但被困在第 3 步,上面写着
将--encryption-provider-config
标志设置kube-apiserver
为指向配置文件的位置。
我发现了该选项--extra-config
并minikube start
尝试使用
minikube start --extra-config=apiserver.encryption-provider-config=encryptionConf.yaml
但自然它不能工作,因为encryptionConf.yaml
它位于我的本地文件系统中,而不是在 minikube 启动的 pod 中。minikube log
给我的错误是
error: error opening encryption provider configuration file "encryptionConf.yaml": open encryptionConf.yaml: no such file or directory
将加密配置文件放到kube-apiserver
. 或者minikube
也许是尝试这些事情的错误工具?
解决方案
我自己在这个 GitHub 问题中找到了解决方案,他们在传递配置文件时遇到了类似的问题。/var/lib/localkube/certs/
对我有帮助的评论是利用minikube VM 中的目录安装到 apiserver中这一事实的稍微 hacky 的解决方案。
所以我的最终解决方案是运行
minikube mount .:/var/lib/minikube/certs/hack
在当前目录中我的位置encryptionConf.yaml
,然后像这样启动 minikube
minikube start --extra-config=apiserver.encryption-provider-config=/var/lib/minikube/certs/hack/encryptionConf.yaml
推荐阅读
- linux - 如何使用 find 命令递归地按创建日期和时间排序?
- oracle - 根据输入值从一个过程调用不同的过程
- angular - 带有 ux_mode 的 Angular/Typescript Google 登录 API:重定向
- html - 单击不同的按钮会打开不同的选项卡,但在相同的模式内
- keras - InceptionV3+LSTM活动识别,准确率增长10个epoch后下降
- angular6 - angular6 无法从 component.ts 设置 ngForm 的值
- r - 如何在 R 中使用当前语言环境格式化时间
- html - 当窗口大小减小时,图像跨越到下一个 div
- php - 我想计算我的数据库中的特定字段取决于 ID_number
- amazon-web-services - 克服 Lambda 函数超时的建议