如何使用 kops 为 Kubernetes 集群启用匿名身份验证?
[英]How to enable anonymous authentication for Kubernetes cluster using kops?
问题描述
我想用启用匿名身份验证kops ,但它的默认设置提供了--anonymous-auth=false选项kube-apiserver :
/usr/local/bin/kube-apiserver --allow-privileged=true --anonymous-auth=false --apiserver-count=1 --authorization-mode=RBAC --basic-auth-file=/srv/kubernetes/basic_auth.csv --bind-address=0.0.0.0 --client-ca-file=/srv/kubernetes/ca.crt
如何更改此设置,无论是针对当前集群还是创建新集群?
1 个解决方案
解决方案1
3 已采纳 2020-03-23 15:12:02
您可以 ssh 到主节点并修改/etc/kubernetes/manifests的kube-apiserver.yaml并添加该标志。
spec:
containers:
- command:
- --anonymous-auth=true
然后你需要重启你的 kube-apiserver。
这可能会因您在 master 中运行的内容而异。 如果像 docker 这样的东西你可以做 sudo systemctl restart docker 或者如果你使用它而不是 docker systemctl restart containerd 你可能需要重新启动 containerd
或者,如果您只想启动 kube-apiserver,您可以执行 docker restart kube-apiserver 或 crictl stop kube-apiserver; crictl 启动 kube-apiserver。
如何使用 kops 删除 kubernetes 集群而不删除我用于数据库的 EBS 持久卷?
[英]How to delete a kubernetes cluster using kops without deleting EBS persistent volume that I used for my database?
使用kops,认证失败在AWS上的kubernetes集群中自定义SSL证书
[英]Custom SSL certificate in kubernetes cluster on AWS using kops, authentiction failure
如何用kops更改现有的kubernetes aws集群(更改节点类型)
[英]how to change existing kubernetes aws cluster with kops (change nodes type)
使用Kops的AWS上的Kubernetes-kubectl的kube-apiserver身份验证
[英]Kubernetes on AWS using Kops - kube-apiserver authentication for kubectl
使用Kops的AWS上的Kubernetes群集 - NodePort服务不可用
[英]Kubernetes Cluster on AWS with Kops - NodePort Service Unavailable
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
如何使用 KOPS 恢复 Kubernetes 集群?
无法使用 Kops 验证 Kube.netes 集群
问题:使用 Kops 在 AWS 上创建 kubernetes 集群
如何使用 kops 删除 kubernetes 集群而不删除我用于数据库的 EBS 持久卷?
使用 kops 在 aws 上创建 kubernetes EC2 集群
使用kops,认证失败在AWS上的kubernetes集群中自定义SSL证书
如何用kops更改现有的kubernetes aws集群(更改节点类型)
使用Kops的AWS上的Kubernetes-kubectl的kube-apiserver身份验证
使用Kops的AWS上的Kubernetes群集 - NodePort服务不可用
在 KOPS 管理的集群中为 kubernetes 轮换证书
相关标签