如何在可用的Kubernetes集群中配置API服务器？

Question

为了提供对由Kubeadm引导的内部Kubernetes群集的个性化访问，我安装了DEX，DEX K8S Authenticator，配置的LDAP连接器，剩下的就是让Kubernetes信任DEX OpenID Connect提供程序。根据{{​​3}}的说法，必须在Kubernetes API命令行中添加几个参数（例如oidc-issuer-url和oidc-client-id），但是似乎在集群安装后根本无法配置该API：

• kubeadm init用于引导新集群，我想我可以使用它破坏现有集群。
• 静态Pod定义/etc/kubernetes/manifests/kube-apiserver.yaml已不再受支持，因为据报告documentation（并且我确认），API pod在修改后停止并且集群变得无响应，直到我撤消所有更改。
• 我还尝试通过kubectl edit pod直接编辑API pod pod定义，但是Kubernetes拒绝了此更改，因为只能以这种方式更改有限的字段集。

有没有人知道如何安全地调整API服务器配置或重新安装群集，必须在API命令行中添加大量参数？