k8s医生k8s安全机制之新版rbac详解及排错
Posted Friends of the wind
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了k8s医生k8s安全机制之新版rbac详解及排错相关的知识,希望对你有一定的参考价值。
目标:
掌握k8s通过RBAC的方式来控制访问,提高安全性。
难点解析:
方法正确,创建sa不生成secret
原因:新版本不再支持自动生成secret
解决方法:在所有master节点添加配置参数,启用自动生成secret功能
1、编辑apiserver配置文件:vim /etc/kubernetes/manifests/kube-apiserver.yaml
注意:可以添加到42行 --feature-gates=LegacyServiceAccountTokenNoAutoGeneration=false (如果有feature-gates参数,直接在后面添加,LegacyServiceAccountTokenNoAutoGeneration=false),
2、wq保存退出,同样的方式修改controller-manager 。
vim /etc/kubernetes/manifests/kube-controller-manager.yaml
3、保存后重启kubelet
systemctl restart kubelet.service
以上是关于k8s医生k8s安全机制之新版rbac详解及排错的主要内容,如果未能解决你的问题,请参考以下文章