【最简单方法学k8s】巧学k8s安全机制之基于角色的访问控制RBAC详解及排错

目标:

掌握k8s通过RBAC的方式来控制访问,提高安全性。

难点解析:

环境说明:
在这里插入图片描述
注意:不知从哪个版本开始,创建sa不生成secret不再支持自动生成secret,本例是Ubuntu18.04.5的系统;k8s版本是1.24.0

解决方法:在所有master节点添加配置参数,启用自动生成secret功能

1、编辑apiserver配置文件:vim /etc/kubernetes/manifests/kube-apiserver.yaml
【最简单方法学k8s】巧学k8s安全机制之基于角色的访问控制RBAC详解及排错_第1张图片

注意:可以添加到42行 --feature-gates=LegacyServiceAccountTokenNoAutoGeneration=false (如果有feature-gates参数,直接在后面添加,LegacyServiceAccountTokenNoAutoGeneration=false),

2、wq保存退出,同样的方式修改controller-manager 。

vim /etc/kubernetes/manifests/kube-controller-manager.yaml

你可能感兴趣的:(玩会k8s实战,kubernetes,docker,运维,k8s)