[英]How to enable anonymous authentication for Kubernetes cluster using kops?
我想用启用匿名身份验证kops
,但它的默认设置提供了--anonymous-auth=false
选项kube-apiserver
:
/usr/local/bin/kube-apiserver --allow-privileged=true --anonymous-auth=false --apiserver-count=1 --authorization-mode=RBAC --basic-auth-file=/srv/kubernetes/basic_auth.csv --bind-address=0.0.0.0 --client-ca-file=/srv/kubernetes/ca.crt
如何更改此设置,无论是针对当前集群还是创建新集群?
您可以 ssh 到主节点并修改/etc/kubernetes/manifests
的kube-apiserver.yaml
并添加该标志。
spec:
containers:
- command:
- --anonymous-auth=true
然后你需要重启你的 kube-apiserver。
这可能会因您在 master 中运行的内容而异。 如果像 docker 这样的东西你可以做 sudo systemctl restart docker 或者如果你使用它而不是 docker systemctl restart containerd 你可能需要重新启动 containerd
或者,如果您只想启动 kube-apiserver,您可以执行 docker restart kube-apiserver 或 crictl stop kube-apiserver; crictl 启动 kube-apiserver。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.