Kubernetes:是否可以关闭GKE主站的基本身份验证?

时间:2016-12-11 22:15:24

标签: authentication kubernetes google-cloud-platform google-kubernetes-engine

是否可以关闭/删除/禁用默认添加的GKE中的基本身份验证?

可以使用多种方式对{GK母版进行身份验证as listed in the documentation进行身份验证。

使用GKE创建集群时,它会为主服务器创建用于基本身份验证的用户名/密码。

我希望将其关闭以加强安全性(其他身份验证方法明显更好,并且由工具AFAIK透明使用)。

有可能吗?我搜索了kubernetes github issues列表但未找到任何具有完全相同问题的人(还)。

(默认密码是16个字符,应该没问题,但是如果不拆除整个群集就无法更改。我只想禁用基本身份验证。)

感谢。

3 个答案:

答案 0 :(得分:3)

是的,您可以在群集创建时禁用基本身份验证:

enter image description here

答案 1 :(得分:2)

目前无法在GKE中禁用基本身份验证。

从好的方面来说,https://github.com/kubernetes/kubernetes/pull/36778最近被合并到了Kubernetes核心,这使得在GCE上启动Kubernetes集群时可以禁用基本身份验证,我希望将来会有类似的东西添加到GKE中。

答案 2 :(得分:1)

这是彼得答案的补充。

这是使用gcloud命令

的方法 
gcloud beta container clusters create my_cluster_name \
    --project=my_project_name \
    --username="" \
    --password="" [...more parameters]

基本上通过设置空用户名和空密码来禁用BASIC身份验证。这是没有记录的,但可以从Robert Bailey回答的链接中扣除。

(对不起双关语)

相关问题
最新问题