我想使用--anonymous-auth=false启用匿名身份验证,但是默认设置为kube-apiserver提供了/usr/local/bin/kube-apiserver --allow-privileged=true --anonymous-auth=false --apiserver-count=1 --authorization-mode=RBAC --basic-auth-file=/srv/kubernetes/basic_auth.csv --bind-address=0.0.0.0 --client-ca-file=/srv/kubernetes/ca.crt
选项:
Python Console如何为当前群集或通过创建新群集更改此设置?
您可以ssh来控制主节点,并在kube-apiserver.yaml中修改/etc/kubernetes/manifests并添加该标志。
spec:
containers:
- command:
- --anonymous-auth=true
然后,您需要重新启动kube-apiserver。
这可能会有所不同,具体取决于您在母版中运行的内容。如果使用类似docker的方法,则可以执行sudo systemctl restart docker,或者如果您使用它而不是docker systemctl restart containerd,则可能需要重启containerd
或者,如果您只想启动kube-apiserver,则可以执行docker restart kube-apiserver或crictl stop kube-apiserver; crictl启动kube-apiserver。