如何在 kubernetes v1.19.0 上将“--token-auth-file=SOMEFILE”标志设置为 apiserver
how to set "--token-auth-file=SOMEFILE" flag to apiserver on kubernetes v1.19.0
https://kubernetes.io/docs/reference/access-authn-authz/authentication/#static-token-file 说我们需要添加此标志以使用静态令牌身份验证,但没有显示如何操作的过程。
我已经使用 kubeadm 安装了 kubernetes
好吧,您必须在 directoy 中传递主机上静态令牌文件所在的路径,以便您可以像这样指向该文件。编辑位于 /etc/kubernetes/manifests 的 kubeapiserver.yaml 文件并添加以下标志。编辑 yaml 文件后,您将看到类似这样的内容
--etcd-servers=http://127.0.0.1:2379
--admission-control=NamespaceLifecycle,LimitRanger,ServiceAccount,ResourceQuota
--service-account-key-file=/srv/kubernetes/pubkey.pem
--service-cluster-ip-range=10.96.0.0/16
--allow-privileged=true
--authorization-mode=RBAC
--enable-bootstrap-token-auth=true
--token-auth-file=/path/where/yourfile/located/which/contain/tokens # here add your path
--client-ca-file=/var/lib/kubernetes/cacert.pem
--tls-cert-file=/var/lib/kubernetes/servercert.pem
--tls-private-key-file=/var/lib/kubernetes/serverkey.pem
--address=172.18.11.249
--insecure-bind-address=127.0.0.1
--advertise-address=172.18.11.249
--audit-log-maxage=30
--audit-log-maxsize=100
--audit-log-path=/var/log/kube-apiserver.log
--v=4
https://kubernetes.io/docs/reference/access-authn-authz/authentication/#static-token-file 说我们需要添加此标志以使用静态令牌身份验证,但没有显示如何操作的过程。
我已经使用 kubeadm 安装了 kubernetes
好吧,您必须在 directoy 中传递主机上静态令牌文件所在的路径,以便您可以像这样指向该文件。编辑位于 /etc/kubernetes/manifests 的 kubeapiserver.yaml 文件并添加以下标志。编辑 yaml 文件后,您将看到类似这样的内容
--etcd-servers=http://127.0.0.1:2379
--admission-control=NamespaceLifecycle,LimitRanger,ServiceAccount,ResourceQuota
--service-account-key-file=/srv/kubernetes/pubkey.pem
--service-cluster-ip-range=10.96.0.0/16
--allow-privileged=true
--authorization-mode=RBAC
--enable-bootstrap-token-auth=true
--token-auth-file=/path/where/yourfile/located/which/contain/tokens # here add your path
--client-ca-file=/var/lib/kubernetes/cacert.pem
--tls-cert-file=/var/lib/kubernetes/servercert.pem
--tls-private-key-file=/var/lib/kubernetes/serverkey.pem
--address=172.18.11.249
--insecure-bind-address=127.0.0.1
--advertise-address=172.18.11.249
--audit-log-maxage=30
--audit-log-maxsize=100
--audit-log-path=/var/log/kube-apiserver.log
--v=4