如何在kubernetes v1.19.0上将``--token-auth-file = SOMEFILE''标志设置为apiserver

编程问答 2022-06-15

问题描述

https://kubernetes.io/docs/reference/access-authn-authz/authentication/#static-token-file说,我们需要添加此标志才能使用静态令牌身份验证,但未显示该过程如何实现。

我已经使用kubeadm安装了kubernetes

解决方法

好,您必须直接在主机上传递静态令牌文件位于主机上的路径,以便您可以像这样指向该文件。编辑位于/etc/kubernetes/manifests的kubeapiserver.yaml文件,并添加以下标志。编辑yaml文件后,您会看到类似的内容

  --etcd-servers=http://127.0.0.1:2379
  --admission-control=NamespaceLifecycle,LimitRanger,ServiceAccount,ResourceQuota
  --service-account-key-file=/srv/kubernetes/pubkey.pem
  --service-cluster-ip-range=10.96.0.0/16
  --allow-privileged=true
  --authorization-mode=RBAC
  --enable-bootstrap-token-auth=true
  --token-auth-file=/path/where/yourfile/located/which/contain/tokens  # here add your path
  --client-ca-file=/var/lib/kubernetes/cacert.pem
  --tls-cert-file=/var/lib/kubernetes/servercert.pem
  --tls-private-key-file=/var/lib/kubernetes/serverkey.pem
  --address=172.18.11.249
  --insecure-bind-address=127.0.0.1
  --advertise-address=172.18.11.249
  --audit-log-maxage=30
  --audit-log-maxsize=100
  --audit-log-path=/var/log/kube-apiserver.log
  --v=4
kubernetes