amazon-web-services - 如何使用 kops 为 Kubernetes 集群启用匿名身份验证?
问题描述
我想使用 启用匿名身份验证kops
,但它的默认设置提供了以下--anonymous-auth=false
选项kube-apiserver
:
/usr/local/bin/kube-apiserver --allow-privileged=true --anonymous-auth=false --apiserver-count=1 --authorization-mode=RBAC --basic-auth-file=/srv/kubernetes/basic_auth.csv --bind-address=0.0.0.0 --client-ca-file=/srv/kubernetes/ca.crt
如何更改此设置,无论是针对当前集群还是通过创建新集群?
解决方案
您可以 ssh 到主节点并修改kube-apiserver.yaml
in/etc/kubernetes/manifests
并添加该标志。
spec:
containers:
- command:
- --anonymous-auth=true
然后你需要重启你的 kube-apiserver。
这可能会根据您在 master 中运行的内容而有所不同。如果像 docker 你可以做 sudo systemctl restart docker 或者你可能需要重新启动 containerd 如果你使用它而不是 docker systemctl restart containerd
或者,如果您只想启动 kube-apiserver,您可以执行 docker restart kube-apiserver 或 crictl stop kube-apiserver;crictl 启动 kube-apiserver。
推荐阅读
- c++ - 使用指针向量指向参考向量是非法的?
- javascript - 反应:无法在组件内获取 this.state.name
- java - C++ JNI UnsatisfiedLinkError
- google-cloud-platform - 使用 Deployment Manager 进行 BQ 计划查询:“P4 服务帐户需要 iam.serviceAccounts.getAccessToken 权限”
- eclipse - 如何捕获从 HID 条码扫描仪发送到文本字段的 *所有 * 字符?
- jquery - 通过 li 的日期对 li 元素进行排序并使用它的全部内容 jquery 移动
- ruby-on-rails - 如何在rails 5中做通配符子域
- java - J2ME 不会连接到远程套接字
- gradle - 如何使用 gradle 运行 aj 单元测试套件
- python - Math.log() 处理数组