真题解析

题目

解析

修改 kube-apiserver 配置(CP 节点执行)

vim /etc/kubernetes/manifests/kube-apiserver.yaml
- --authorization-mode=Node,RBAC
- --enable-bootstrap-token-auth=true

修改 kubelet 配置(所有节点执行)

vim /var/lib/kubelet/config.yaml
authentication:
  anonymous:
    enabled: false

authorization:
  mode: Webhook
# 重启 kubelet 服务
systemctl daemon-reload
systemctl restart kubelet

修改 etcd 配置(CP 节点执行)

vim /etc/kubernetes/manifests/etcd.yaml
- --client-cert-auth=true

kubeadm 安装的 K8s 集群中 kube-apiserver 和 etcd 都是以 Pod 形式运行的,会在配置修改后被 kubelet 捕获到,进而自动重启,故不用手动重启;若是其它方式安装的,则需要手动重启。(考试环境需要自行判断)

只有 kubelet 是 systemd 服务形式运行,需要手动重启。

Previouskube-benchNext真题环境模拟

Last updated