真题环境模拟

修改 K8s 相关配置

修改 kube-apiserver 配置（CP 节点执行）

vim /etc/kubernetes/manifests/kube-apiserver.yaml
# - --authorization-mode=Node,RBAC
# - --enable-bootstrap-token-auth=true
- --authorization-mode=AlwaysAllow
- --enable-bootstrap-token-auth=false

# 重启 kube-apiserver 服务

修改 kubelet 配置（所有节点执行）

vim /var/lib/kubelet/config.yaml
# authentication:
#  anonymous:
#    enabled: false
authentication:
  anonymous:
    enabled: true

# authorization:
#   mode: Webhook
authorization:
  mode: AlwaysAllow

# 重启 kubelet 服务
systemctl daemon-reload
systemctl restart kubelet

修改 etcd 配置（CP 节点执行）

vim /etc/kubernetes/manifests/etcd.yaml
# - --client-cert-auth=true
- --client-cert-auth=false

# 重启 etcd

Previous真题解析 Next真题解析

Last updated 1 year ago