有一个由Rancher v2.6创建的Kubernets RKE2集群,在vSphere上有3个节点。未定义授权的群集端点。是否有一种方法可以在创建集群后添加授权的集群端点?
为使能ACE,每个下游集群的控制平面需要执行的手动步骤:
- 在/var/lib/rancher/{rke2,k3s}/kube-api-authn-webhook上创建一个文件。
apiVersion: v1
kind: Config
clusters:
- name: Default
cluster:
insecure-skip-tls-verify: true
server: http://127.0.0.1:6440/v1/authenticate
users:
- name: Default
user:
insecure-skip-tls-verify: true
current-context: webhook
contexts:
- name: webhook
context:
user: Default
cluster: Default
- 将以下内容添加到配置文件中(如果不存在,则创建一个);注意,默认位置是/etc/rancher/{rke2,k3s}/config.yaml:
kube-apiserver-arg:
- authentication-token-webhook-config-file=/var/lib/rancher/{rke2,k3s}/kube-api-authn-webhook.yaml
- 执行以下命令:
sudo systemctl stop {rke2,k3s}-server
sudo systemctl start {rke2,k3s}-server
- 最后,您必须回到Rancher UI并在那里编辑导入的集群以完成ACE启用。点击一下;编辑配置,然后单击NetworkingCluster Configuration下的选项卡。最后,单击Enabled授权端点按钮。一旦ACE被启用,您就可以选择输入完全限定的域名(FQDN)和证书信息。