为了使用这个方案,api-server需要使用-basic-auth-file=选项来开启。HTTP_AUTH_FILE是个csv文件,每个用户入口都有下列格式:password,username,userid。目前,对AUTH_FILE的任意修都需要重新启动api-server。

例子:

[root@master temp]# cat /etc/kubernetes/ssl/basic-auth.csv
admin,admin_123,1
readonly,readonly_123,2
Copyright © suredandan 2018 all right reserved,powered by GitbookUpdateTime: 2020-04-09 16:42:03

results matching ""

    No results matching ""