真题解析

vim /etc/kubernetes/manifests/kube-apiserver.yaml
- --authorization-mode=Node,RBAC
- --enable-bootstrap-token-auth=true

vim /var/lib/kubelet/config.yaml
authentication:
  anonymous:
    enabled: false

authorization:
  mode: Webhook

# 重启 kubelet 服务
systemctl daemon-reload
systemctl restart kubelet

vim /etc/kubernetes/manifests/etcd.yaml
- --client-cert-auth=true

kubeadm 安装的 K8s 集群中 kube-apiserver 和 etcd 都是以 Pod 形式运行的，会在配置修改后被 kubelet 捕获到，进而自动重启，故不用手动重启；若是其它方式安装的，则需要手动重启。（考试环境需要自行判断）

只有 kubelet 是 systemd 服务形式运行，需要手动重启。

Last updated 1 year ago