設定檔適用性:等級 1 - 工作節點
關閉對 Kubelet 伺服器的匿名請求。
當已啟動時,未被其他配置的驗證方法拒絕的請求將被視為匿名請求。這些請求隨後由 Kubelet 伺服器處理。您應依賴驗證來授權訪問並禁止匿名請求。
 |
注意預設情況下,匿名訪問已啟動。
|
影響
匿名請求將被拒絕。
稽核
如果使用 Kubelet 配置檔案,請檢查是否有一個
authentication: anonymous: enabled 的項目設置為 false。在每個節點上執行下列命令:
ps -ef | grep kubelet
驗證
--anonymous-auth 參數是否設定為 false。如果在 Kubelet 設定檔中有相應的項目設定為 false,則此可執行參數可以省略。補救
如果使用 Kubelet 配置檔案,請編輯檔案以將
authentication: anonymous: enabled 設定為 false。如果使用可執行參數,請在每個工作節點上編輯 kubelet 服務檔案
/etc/kubernetes/kubelet.conf,並在 KUBELET_SYSTEM_PODS_ARGS 變數中設定以下參數。--anonymous-auth=false
根據您的系統,重新啟動
kubelet服務。例如:systemctl daemon-reload systemctl restart kubelet.service