Я новичок в Kubernetes и кластерах, так что это может быть очень просто.
Я настроил кластер Kubernetes с 5 узлами, используя kubeadm
, следуя этому руководству. У меня были некоторые проблемы, но в итоге все заработало. Теперь я хочу установить веб-интерфейс (панель инструментов). Для этого мне нужно настроить аутентификацию:
Обратите внимание, что это работает только в том случае, если на сервере API разрешена аутентификация с использованием имени пользователя и пароля. В настоящее время это не относится к некоторым инструментам настройки (например, kubeadm). Обратитесь к документации администратора проверки подлинности для получения информации о том, как настроить проверку подлинности вручную.
Поэтому мне пришлось прочитать страницу аутентификации документации. И я решил добавить аутентификацию через файл статического пароля. Для этого я должен добавить опцию --basic-auth-file=SOMEFILE
к серверу API.
Когда я делаю ps -aux | grep kube-apiserver
, это результат, так что он уже запущен. (что имеет смысл, потому что я использую его при вызове kubectl
)
kube-apiserver
--insecure-bind-address=127.0.0.1
--admission-control=NamespaceLifecycle,LimitRanger,ServiceAccount,PersistentVolumeLabel,DefaultStorageClass,ResourceQuota
--service-cluster-ip-range=10.96.0.0/12
--service-account-key-file=/etc/kubernetes/pki/apiserver-key.pem
--client-ca-file=/etc/kubernetes/pki/ca.pem
--tls-cert-file=/etc/kubernetes/pki/apiserver.pem
--tls-private-key-file=/etc/kubernetes/pki/apiserver-key.pem
--token-auth-file=/etc/kubernetes/pki/tokens.csv
--secure-port=6443
--allow-privileged
--advertise-address=192.168.1.137
--kubelet-preferred-address-types=InternalIP,ExternalIP,Hostname
--anonymous-auth=false
--etcd-servers=http://127.0.0.1:2379
Пара вопросов у меня есть:
- Итак, где все эти параметры установлены?
- Могу ли я просто убить этот процесс и перезапустить его с нужным мне параметром?
- Будет ли он запускаться при перезагрузке системы?