如何使用 kops 為 Kubernetes 集群啟用匿名身份驗證?
[英]How to enable anonymous authentication for Kubernetes cluster using kops?
問題描述
我想用啟用匿名身份驗證kops ,但它的默認設置提供了--anonymous-auth=false選項kube-apiserver :
/usr/local/bin/kube-apiserver --allow-privileged=true --anonymous-auth=false --apiserver-count=1 --authorization-mode=RBAC --basic-auth-file=/srv/kubernetes/basic_auth.csv --bind-address=0.0.0.0 --client-ca-file=/srv/kubernetes/ca.crt
如何更改此設置,無論是針對當前集群還是創建新集群?
1 個解決方案
解決方案1
3 已采納 2020-03-23 15:12:02
您可以 ssh 到主節點並修改/etc/kubernetes/manifests的kube-apiserver.yaml並添加該標志。
spec:
containers:
- command:
- --anonymous-auth=true
然后你需要重啟你的 kube-apiserver。
這可能會因您在 master 中運行的內容而異。 如果像 docker 這樣的東西你可以做 sudo systemctl restart docker 或者如果你使用它而不是 docker systemctl restart containerd 你可能需要重新啟動 containerd
或者,如果您只想啟動 kube-apiserver,您可以執行 docker restart kube-apiserver 或 crictl stop kube-apiserver; crictl 啟動 kube-apiserver。
如何使用 kops 刪除 kubernetes 集群而不刪除我用於數據庫的 EBS 持久卷?
[英]How to delete a kubernetes cluster using kops without deleting EBS persistent volume that I used for my database?
使用kops,認證失敗在AWS上的kubernetes集群中自定義SSL證書
[英]Custom SSL certificate in kubernetes cluster on AWS using kops, authentiction failure
如何用kops更改現有的kubernetes aws集群(更改節點類型)
[英]how to change existing kubernetes aws cluster with kops (change nodes type)
使用Kops的AWS上的Kubernetes-kubectl的kube-apiserver身份驗證
[英]Kubernetes on AWS using Kops - kube-apiserver authentication for kubectl
使用Kops的AWS上的Kubernetes群集 - NodePort服務不可用
[英]Kubernetes Cluster on AWS with Kops - NodePort Service Unavailable
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
如何使用 KOPS 恢復 Kubernetes 集群?
無法使用 Kops 驗證 Kube.netes 集群
問題:使用 Kops 在 AWS 上創建 kubernetes 集群
如何使用 kops 刪除 kubernetes 集群而不刪除我用於數據庫的 EBS 持久卷?
使用 kops 在 aws 上創建 kubernetes EC2 集群
使用kops,認證失敗在AWS上的kubernetes集群中自定義SSL證書
如何用kops更改現有的kubernetes aws集群(更改節點類型)
使用Kops的AWS上的Kubernetes-kubectl的kube-apiserver身份驗證
使用Kops的AWS上的Kubernetes群集 - NodePort服務不可用
在 KOPS 管理的集群中為 kubernetes 輪換證書
相關標簽