我尝试通过更改文件为我的kubernetes集群添加基本身份验证。 /etc/kubernetes/manifest/kubernetes-apiserver.yaml 我添加了3个标志
但是当我添加这些行并重新启动系统时。我的kubernetes冻结了,不会开始。这是向已经运行的kubernetes集群添加标志的正确方法吗?这是向kubernetes仪表板添加基本身份验证的正确方法吗?
我使用本教程进行基本身份验证:https://github.com/kubernetes/dashboard/wiki/Access-control#basic
答案 0 :(得分:3)
从概念上讲,你做的一切都是正确的,但问题是,对于Modern Kubernetes版本,至少对于1.9,authentication-mode不是API服务器的有效CLI标志。您可以在documentation中查看所有可用的标记。
回购中有一些过时的文档。实际上,当您提供basic-auth-file选项时,基本身份验证will be enabled。
因此,只需删除authentication-mode标记,然后只使用basic-auth-file和authorization-mode。如果应该帮忙。
要根据仪表板的documentation启用用户/密码授权,您需要将authentication-mode CLI arg添加到仪表板。