我试图在azure上的k8s群集上启用RBAC。我已经进入我的主节点并使用kube-apiserver.yaml标志编辑了--authorization-mode=RBAC。然后我删除kube-apiserver pod以重新启动api服务器。但是,重新启动时,--authorization-mode=RBAC配置将被忽略。有人有什么建议吗?
此外,api服务器配置设置为--v=10,图像为v1.6.6
答案 0 :(得分:1)
删除pod是不够的。您需要重新启动kubelet才能应用新选项。
systemctl restart kubelet
答案 1 :(得分:1)
我终于能够生成一个集群,通过使用Azure容器服务引擎生成一个arm模板,我可以在azure上启用RBAC: https://github.com/Azure/acs-engine
通过使用上面的库,我可以创建一个启用了RBAC的新arm模板,然后使用Azure CLI创建一个RBAC,可配置的Kubernetes集群。