问题描述
https://kubernetes.io/docs/reference/access-authn-authz/authentication/#static-token-file说,我们需要添加此标志才能使用静态令牌身份验证,但未显示该过程如何实现。
我已经使用kubeadm安装了kubernetes
解决方法
好,您必须直接在主机上传递静态令牌文件位于主机上的路径,以便您可以像这样指向该文件。编辑位于/etc/kubernetes/manifests
的kubeapiserver.yaml文件,并添加以下标志。编辑yaml文件后,您会看到类似的内容
--etcd-servers=http://127.0.0.1:2379
--admission-control=NamespaceLifecycle,LimitRanger,ServiceAccount,ResourceQuota
--service-account-key-file=/srv/kubernetes/pubkey.pem
--service-cluster-ip-range=10.96.0.0/16
--allow-privileged=true
--authorization-mode=RBAC
--enable-bootstrap-token-auth=true
--token-auth-file=/path/where/yourfile/located/which/contain/tokens # here add your path
--client-ca-file=/var/lib/kubernetes/cacert.pem
--tls-cert-file=/var/lib/kubernetes/servercert.pem
--tls-private-key-file=/var/lib/kubernetes/serverkey.pem
--address=172.18.11.249
--insecure-bind-address=127.0.0.1
--advertise-address=172.18.11.249
--audit-log-maxage=30
--audit-log-maxsize=100
--audit-log-path=/var/log/kube-apiserver.log
--v=4