デフォルトで追加されたGKEの基本認証を無効/無効/無効にすることはできますか?Kubernetes:GKEマスタの基本認証を無効にすることはできますか?
多くの方法でGKEマスターに認証することができます。as listed in the documentation
GKEを使用してクラスタを作成すると、マスターへの基本認証用のユーザ名/パスワードが作成されます。
これをオフにして、セキュリティを強化したいと考えています(他の認証方法はかなり優れており、ツールAFAIKでは透過的に使用されています)。
可能ですか?私はkubernetes github issuesリストを検索しましたが、まったく同じ問題(まだ)を持っている人は見つかりませんでした。
(デフォルトのパスワードは16文字で、[OK]をする必要がありますが、クラスタ全体を切断することなく、変更することはできません。私は基本的な認証を無効にしたい。)
感謝。
はい、クラスタの作成に基本認証を無効にすることができます
現在、GKEで基本認証を無効にすることはできません。
最近、https://github.com/kubernetes/kubernetes/pull/36778がKubernetesコアにマージされました.GCE上でKubernetesクラスタを起動するときに基本認証を無効にすることができます。
これは質問を書くときの正解でした。 –
これはピーターによって答えを補完するものです。
これはのgcloudコマンド
gcloud beta container clusters create my_cluster_name \
--project=my_project_name \
--username="" \
--password="" [...more parameters]
基本的あなたは空のユーザ名と空のパスワードを設定することにより、BASIC認証を無効にするを使用してそれを行う方法です。これは文書化されていませんが、Robert Baileyの答えのリンクから差し引くことができます。
(申し訳ありません)
これが正解です。 –