在 Azure 上的 Kubernetes 上启用 RBAC
Enabling RBAC on Kubernetes on Azure
我正在尝试在 Azure 上的 k8s 集群上启用 RBAC。我通过 ssh 进入我的主节点并使用 --authorization-mode=RBAC 标志编辑 kube-apiserver.yaml。然后我删除 kube-apiserver pod 以重新启动 api 服务器。但是,重新启动时 --authorization-mode=RBAC 配置将被忽略。有人有什么建议吗?
此外,api 服务器配置设置为 --v=10,图像为 v1.6.6
删除 pod 是不够的。您需要重新启动 kubelet 才能应用新选项。
systemctl restart kubelet
我终于能够生成一个集群,它允许我通过使用 Azure 容器服务引擎生成一个 arm 模板来在 azure 上启用 RBAC:
https://github.com/Azure/acs-engine
通过使用上述库,我可以创建一个启用了 RBAC 的新 arm 模板,然后使用 Azure CLI 创建一个 RBAC、可配置的 Kubernetes 集群。
我正在尝试在 Azure 上的 k8s 集群上启用 RBAC。我通过 ssh 进入我的主节点并使用 --authorization-mode=RBAC 标志编辑 kube-apiserver.yaml。然后我删除 kube-apiserver pod 以重新启动 api 服务器。但是,重新启动时 --authorization-mode=RBAC 配置将被忽略。有人有什么建议吗?
此外,api 服务器配置设置为 --v=10,图像为 v1.6.6
删除 pod 是不够的。您需要重新启动 kubelet 才能应用新选项。
systemctl restart kubelet
我终于能够生成一个集群,它允许我通过使用 Azure 容器服务引擎生成一个 arm 模板来在 azure 上启用 RBAC: https://github.com/Azure/acs-engine
通过使用上述库,我可以创建一个启用了 RBAC 的新 arm 模板,然后使用 Azure CLI 创建一个 RBAC、可配置的 Kubernetes 集群。