設定檔適用性:等級 1 - 主節點
開啟以角色為基礎的存取控制。
基於角色的存取控制 (RBAC) 允許對不同實體在叢集中的不同物件上執行的操作進行細緻的控制。建議使用 RBAC 授權模式。
 |
注意依預設,不會啟動RBAC授權。
|
影響
當 RBAC 已啟動時,您需要確保已配置適當的 RBAC 設定(包括角色、角色綁定和集群角色綁定)以允許適當的訪問。
稽核
在控制平面節點上執行以下命令:
ps -ef | grep kube-apiserver
驗證
--authorization-mode 參數是否存在並設定為包含 RBAC 的值。補救
在控制平面節點上編輯 API 伺服器 Pod 規範檔案
/etc/kubernetes/manifests/kube-apiserver.yaml,並將 --authorization-mode 參數設置為包含 RBAC 的值,例如:--authorization-mode=Node,RBAC