設定檔適用性:等級 1 - 工作節點
關閉對 Kubelet 伺服器的匿名請求。
當已啟動時,未被其他配置的驗證方法拒絕的請求將被視為匿名請求。這些請求將由 Kubelet 伺服器處理。您應依賴驗證來授權訪問並禁止匿名請求。
 |
注意預設情況下,匿名訪問已啟動。
|
影響
匿名請求將被拒絕。
稽核
如果使用 Kubelet 配置文件,請檢查是否有
authentication: anonymous: enabled 設置為 false 的條目。在每個節點上執行以下命令:
ps -ef | grep kubelet
驗證
--anonymous-auth 參數是否設置為 false。如果在 Kubelet 配置文件中有相應的條目設置為 false,則可以省略此可執行參數。補救措施
如果使用 Kubelet 配置檔案,請編輯檔案將
authentication: anonymous: enabled 設定為 false。如果使用可執行參數,請在每個工作節點上編輯 kubelet 服務文件
/etc/kubernetes/kubelet.conf,並在 KUBELET_SYSTEM_PODS_ARGS 變數中設置以下參數。--anonymous-auth=false
根據您的系統,重新啟動
kubelet服務。例如:systemctl daemon-reload systemctl restart kubelet.service