Kubernetes:是否可以关闭 GKE 主节点的基本身份验证?
Kubernetes: Is it possible to turn off basic auth for the GKE master?
是否可以开启off/remove/disable默认添加的GKE中的基本认证?
可以使用多种方式向 GKE 主服务器进行身份验证,as listed in the documentation。
当您使用 GKE 创建集群时,它会创建一个 username/password 用于对主节点进行基本身份验证。
我想关闭它以加强安全性(其他身份验证方法要好得多,并且由工具 AFAIK 透明地使用)。
可能吗?我已经搜索了 kubernetes github issues 列表,但没有找到任何人(还)有完全相同的问题。
(默认密码是16个字符,应该可以,但是不拆掉整个集群是没法改的,我只想禁用basic auth。)
谢谢。
目前无法在 GKE 中禁用基本身份验证。
好的一面是,https://github.com/kubernetes/kubernetes/pull/36778 最近被合并到 Kubernetes 核心中,这使得在 GCE 上启动 Kubernetes 集群时可以禁用基本身份验证,我希望将来可以将类似的东西添加到 GKE 中。
是的,您可以在创建集群时禁用基本身份验证:
这是对 Peter 回答的补充。
这是使用 gcloud 命令的方法
gcloud beta container clusters create my_cluster_name \
--project=my_project_name \
--username="" \
--password="" [...more parameters]
基本上 您可以通过设置空用户名和空密码来禁用 BASIC 身份验证。这没有记录,但可以从 Robert Bailey 的回答中 link 中扣除。
(对不起,双关语)
是否可以开启off/remove/disable默认添加的GKE中的基本认证?
可以使用多种方式向 GKE 主服务器进行身份验证,as listed in the documentation。
当您使用 GKE 创建集群时,它会创建一个 username/password 用于对主节点进行基本身份验证。
我想关闭它以加强安全性(其他身份验证方法要好得多,并且由工具 AFAIK 透明地使用)。
可能吗?我已经搜索了 kubernetes github issues 列表,但没有找到任何人(还)有完全相同的问题。
(默认密码是16个字符,应该可以,但是不拆掉整个集群是没法改的,我只想禁用basic auth。)
谢谢。
目前无法在 GKE 中禁用基本身份验证。
好的一面是,https://github.com/kubernetes/kubernetes/pull/36778 最近被合并到 Kubernetes 核心中,这使得在 GCE 上启动 Kubernetes 集群时可以禁用基本身份验证,我希望将来可以将类似的东西添加到 GKE 中。
是的,您可以在创建集群时禁用基本身份验证:
这是对 Peter 回答的补充。
这是使用 gcloud 命令的方法
gcloud beta container clusters create my_cluster_name \
--project=my_project_name \
--username="" \
--password="" [...more parameters]
基本上 您可以通过设置空用户名和空密码来禁用 BASIC 身份验证。这没有记录,但可以从 Robert Bailey 的回答中 link 中扣除。
(对不起,双关语)