目标:
掌握k8s通过RBAC的方式来控制访问,提高安全性。
难点解析:
环境说明:
注意:不知从哪个版本开始,创建sa不生成secret不再支持自动生成secret,本例是Ubuntu18.04.5的系统;k8s版本是1.24.0
解决方法:在所有master节点添加配置参数,启用自动生成secret功能
1、编辑apiserver配置文件:vim /etc/kubernetes/manifests/kube-apiserver.yaml
注意:可以添加到42行 --feature-gates=LegacyServiceAccountTokenNoAutoGeneration=false (如果有feature-gates参数,直接在后面添加,LegacyServiceAccountTokenNoAutoGeneration=false),
2、wq保存退出,同样的方式修改controller-manager 。
vim /etc/kubernetes/manifests/kube-controller-manager.yaml