kubernetes高危安全漏洞与配置禁用匿名请求

发布于 2019-05-18 12 次阅读

配置

主要修改两处，kubelet和kube-apiserver。目的是当禁用匿名认证后二者能够双向认证。

kube-apiserver需要添加：

--kubelet-client-key=/opt/kubernetes/ssl/admin-key.pem

--kubelet-client-certificate=/opt/kubernetes/ssl/admin.pem"

kubelet需要添加：

1.9版本之前和1.10版本还有所区别,1.10以后很多参数都会配置在kubelet.config中。这里我以1.10举例，

赏

排查 kube-proxy导致 pod状态没有ready的问题

阿里云SLB配置流程与总结

Author

王权富贵

一个幽默，喜欢动漫，音乐，爱小动物，逐渐成为二次元肥宅的LINUX运维工程师，我会用心写博客，刚开始写的不太好。但是我会不断进步的！。就像我的博客下面写的。我宁愿做错，也不愿什么都不做 ps:好像是伊泽瑞尔说的，看来你游戏没少玩啊 23333333333333

查看评论 - NOTHING

Comments | NOTHING

暂无评论

Cancel Reply

Markdown Supported while Forbidden

戳我试试 OωO 嘿嘿嘿ヾ(≧∇≦*)ゝ

bilibili~	(=・ω・=)	Tieba

-✌+王庭威+✌-

切换主题 | SCHEME TOOL