如何将授权的群集端点添加到Rancher创建的RKE2集群中
如何将授权的群集端点添加到Rancher创建的RKE2集群中
提问于 2022-06-27 22:04:53
有一个由Rancherv2.6创建的KubernetsV2.6集群,在RKE2上有3个节点。未定义授权群集终结点。是否有方法在创建群集后添加授权群集终结点?
回答 1
Stack Overflow用户
回答已采纳
发布于 2022-07-15 15:00:39
要在每个下游集群的控制平面上执行手动步骤,以启用ACE:
- 在/var/lib/rancher/{rke2,k3s}/kube authn-webhook.yaml上创建一个文件,其内容如下:
apiVersion: v1
kind: Config
clusters:
- name: Default
cluster:
insecure-skip-tls-verify: true
server: http://127.0.0.1:6440/v1/authenticate
users:
- name: Default
user:
insecure-skip-tls-verify: true
current-context: webhook
contexts:
- name: webhook
context:
user: Default
cluster: Default将以下内容添加到配置文件中(如果不存在,则创建配置文件);注意,默认位置为/etc/rancher/{ k3s}/config.yaml: /{rke2,
kube-apiserver-arg:
- authentication-token-webhook-config-file=/var/lib/rancher/{rke2,k3s}/kube-api-authn-webhook.yaml- 运行以下命令:
sudo systemctl stop {rke2,k3s}-server
sudo systemctl start {rke2,k3s}-server- 最后,您必须返回到Rancher UI,并在那里编辑导入的集群以完成ACE启用。单击“编辑Config”,然后单击群集配置下的“Networking”选项卡。最后,单击启用的按钮,用于授权的终结点。启用ACE之后,您就可以选择输入一个完全限定的域名和证书information.
。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/72778753
复制相关文章
相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号