kubernetes高危安全漏洞与配置禁用匿名请求

发布于 2019-05-18  6 次阅读


配置

主要修改两处,kubelet和kube-apiserver。目的是当禁用匿名认证后二者能够双向认证。

kube-apiserver需要添加:

--kubelet-client-key=/opt/kubernetes/ssl/admin-key.pem

--kubelet-client-certificate=/opt/kubernetes/ssl/admin.pem"

kubelet需要添加:

1.9版本之前和1.10版本还有所区别,1.10以后很多参数都会配置在kubelet.config中。这里我以1.10举例,


一个幽默,喜欢动漫,音乐,爱小动物,逐渐成为二次元肥宅的LINUX运维工程师,我会用心写博客,刚开始写的不太好。但是我会不断进步的!。就像我的博客下面写的。我宁愿做错,也不愿什么都不做 ps:好像是伊泽瑞尔说的,看来你游戏没少玩啊 23333333333333