我的目标是设置appscode保护应用程序。 为了做到这一点,我需要在Kubernetes api服务器中设置authentication-token-webhook-config-file标志的值。
该怎么做?
答案 0 :(得分:1)
如果您正在寻找一种向现有集群上的kube-apiserver容器中添加选项密钥的方法,则只需在主节点上编辑文件/etc/kubernetes/manifests/kube-apiserver.yaml 。
保存此文件后,kube-apiserver服务将自动由kubelet服务重新启动。
考虑到您提到的标志必须将配置文件的名称作为参数,请确保该文件存在于主节点文件系统上。
--authentication-token-webhook-config-file string
File with webhook configuration for token authentication in kubeconfig format. The API server will query the remote service to determine authentication for bearer tokens.
清单的目录由kubelet选项--pod-manifest-path定义,可以使用以下命令找到:
$ ps aux | grep kubelet