kubernetes高危安全漏洞与配置禁用匿名请求

配置

主要修改两处,kubelet和kube-apiserver。目的是当禁用匿名认证后二者能够双向认证。

kube-apiserver需要添加:

–kubelet-client-key=/opt/kubernetes/ssl/admin-key.pem

–kubelet-client-certificate=/opt/kubernetes/ssl/admin.pem”

kubelet需要添加:

1.9版本之前和1.10版本还有所区别,1.10以后很多参数都会配置在kubelet.config中。这里我以1.10举例,

点赞

发表评论

电子邮件地址不会被公开。 必填项已用*标注

Loading...