azureのk8sクラスタでRBACを有効にしようとしています。私は私のマスターノードにsshし、フラグでkube-apiserver.yamlを編集しました。次に、ポッドを削除してapiサーバーを再起動します。ただし、再起動時に--authorization-mode=RBACの設定は無視されます。誰にもアドバイスはありますか?AzureのKubernetesでRBACを有効にする
はまた、APIサーバーの設定が--v=10に設定され、画像はv1.6.6
私は最終的に私はAzureのコンテナサービスエンジンを使用して腕テンプレートを生成することにより、紺碧にRBACを有効にできるようになるクラスタを生成することができた: https://github.com/Azure/acs-engine
上記のライブラリを使用することで、私が作成することができますRBACを有効にした新しいアームテンプレートを作成し、Azure CLIを使用してRBAC、構成可能なKubernetesクラスタを作成します。
ポッドを削除するだけでは十分ではありません。新しいオプションを適用するには、kubeletを再起動する必要があります。
systemctl restart kubelet
私は応答を感謝します。しかし、それはクラスタをクラッシュさせた。 Azureは、チュートリアルを使用してクラスタを作成したときに、デフォルトでいくつかの制限を課しているのだろうかと思う:https://docs.microsoft.com/en-us/azure/container-service/kubernetes/container-service-kubernetes-walkthrough – user1828780
ありがとうこれを投稿するために。 'acs-engine'に移動しなければなりませんでした。時間を節約しました。クラスタの更新をサポートしているかどうかをテストします。 –