Kubernetes - 私たちはhyperkubeのapiserverを使用して、マニフェストファイルを経由して、それを構成している

Question

hyperkubeのapiserverのためのトークンを変更する方法：

"containers":[ { "name": "apiserver", "image": "gcr.io/google_containers/hyperkube-amd64:v1.2.1", "command": [ "/hyperkube", "apiserver", "--service-cluster-ip-range=192.168.0.0/23", "--service-node-port-range=9000-9999", "--bind-address=127.0.0.1", "--etcd-servers=http://127.0.0.1:4001", "--admission-control=NamespaceLifecycle,LimitRanger,SecurityContextDeny,ServiceAccount,ResourceQuota", "--client-ca-file=/srv/kubernetes/ca.crt", "--basic-auth-file=/srv/kubernetes/basic_auth.csv", "--min-request-timeout=300", "--tls-cert-file=/srv/kubernetes/server.cert", "--tls-private-key-file=/srv/kubernetes/server.key", "--token-auth-file=/srv/kubernetes/known_tokens.csv", "--allow-privileged=true", "--v=4" ], "volumeMounts": [ { "name": "data", "mountPath": "/srv/kubernetes" } ] }

が、私はトークンの異なるセットを設定する方法を把握しようとしています/srv/kubernetes/known_tokens.csvよりもadmin、kubelet、kube_proxyではなく、スーパーユーザーとリーダーが必要です。これどうやってするの？

Answer 1

マニフェストで公開されているボリュームパス/srv/kubernetesを使用しているため、別の永続ボリューム（http://kubernetes.io/docs/user-guide/volumes/）にマップしてそこに新しいファイルを設定できるようにしてください。

あなたは、ボリュームを指定していることを行うことができます。

"volumes": [ { "name": "data", "hostPath": { "path": "/foo" } } ]