如何使用 kops 为 Kubernetes 集群启用匿名身份验证?
How to enable anonymous authentication for Kubernetes cluster using kops?
我想使用 kops 启用匿名身份验证,但它的默认设置为 kube-apiserver:
提供了 --anonymous-auth=false 选项
/usr/local/bin/kube-apiserver --allow-privileged=true --anonymous-auth=false --apiserver-count=1 --authorization-mode=RBAC --basic-auth-file=/srv/kubernetes/basic_auth.csv --bind-address=0.0.0.0 --client-ca-file=/srv/kubernetes/ca.crt
如何为当前集群或创建新集群更改此设置?
您可以通过 ssh 连接到主节点并修改 /etc/kubernetes/manifests 中的 kube-apiserver.yaml 并添加该标志。
spec:
containers:
- command:
- --anonymous-auth=true
然后你需要重启你的kube-apiserver。
这可能会有所不同,具体取决于您 运行 在您的硕士课程中的表现。如果像 docker 你可以做 sudo systemctl restart docker 或者你可能需要重新启动 containerd 如果你正在使用它而不是 docker systemctl restart containerd
或者,如果你只想启动 kube-apiserver,你可以 docker restart kube-apiserver 或 crictl stop kube-apiserver; crictl 启动 kube-apiserver。
我想使用 kops 启用匿名身份验证,但它的默认设置为 kube-apiserver:
--anonymous-auth=false 选项
/usr/local/bin/kube-apiserver --allow-privileged=true --anonymous-auth=false --apiserver-count=1 --authorization-mode=RBAC --basic-auth-file=/srv/kubernetes/basic_auth.csv --bind-address=0.0.0.0 --client-ca-file=/srv/kubernetes/ca.crt
如何为当前集群或创建新集群更改此设置?
您可以通过 ssh 连接到主节点并修改 /etc/kubernetes/manifests 中的 kube-apiserver.yaml 并添加该标志。
spec:
containers:
- command:
- --anonymous-auth=true
然后你需要重启你的kube-apiserver。
这可能会有所不同,具体取决于您 运行 在您的硕士课程中的表现。如果像 docker 你可以做 sudo systemctl restart docker 或者你可能需要重新启动 containerd 如果你正在使用它而不是 docker systemctl restart containerd
或者,如果你只想启动 kube-apiserver,你可以 docker restart kube-apiserver 或 crictl stop kube-apiserver; crictl 启动 kube-apiserver。