gpt4 book ai didi

amazon-web-services - 如何使用Kops为Kubernetes集群启用匿名身份验证?

转载 作者:行者123 更新时间:2023-12-02 20:42:41 26 4
gpt4 key购买 nike

我想使用kops启用匿名身份验证,但是它的默认设置为--anonymous-auth=false提供了kube-apiserver选项:

/usr/local/bin/kube-apiserver --allow-privileged=true --anonymous-auth=false --apiserver-count=1 --authorization-mode=RBAC --basic-auth-file=/srv/kubernetes/basic_auth.csv --bind-address=0.0.0.0 --client-ca-file=/srv/kubernetes/ca.crt

如何为当前群集或通过创建新群集更改此设置?

最佳答案

您可以ssh来控制主节点,并在kube-apiserver.yaml中修改/etc/kubernetes/manifests并添加该标志。

spec:
containers:
- command:
- --anonymous-auth=true

然后,您需要重新启动kube-apiserver。

这可能会有所不同,具体取决于您在主数据库中运行的内容。如果像docker这样的东西,您可以执行sudo systemctl restart docker,或者如果您正在使用它而不是docker systemctl restart containerd,则可能需要重新启动containerd

或者,如果您只想启动kube-apiserver,则可以通过docker restart kube-apiserver或crictl stop kube-apiserver来执行; crictl启动kube-apiserver。

关于amazon-web-services - 如何使用Kops为Kubernetes集群启用匿名身份验证?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/60815353/

26 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com