Kubernetes apiserver匿名健康检查

Question

在kube-apiserver.yaml文件中禁用anonymous-auth之后，运行状况检查开始失败。如何避免这种情况。 Kubernetes Cluster使用自签名tls证书运行。

Answer 1

如果您不想允许匿名请求，请选择：

• 为执行运行状况检查的组件提供身份验证凭据
• 或者，将运行状况检查切换为TCP ping（不推荐，因为这意味着它会将任何TCP连接视为健康，即使/ healthz返回运行状况不佳）
• 或者，公开一个不安全的端口并使用它进行健康检查（不推荐，因为它公开了一种通过http端口提供完全API访问的访问方法）。