当前位置: 首页 > news >正文

陵水网站建设装修设计公司弄淘宝招牌图什么网站可以做

news 2025/9/16 23:12:39
陵水网站建设装修设计公司,弄淘宝招牌图什么网站可以做,wordpress小说主题网站,人才市场网站建设论文Context 针对 kubeadm 创建的 cluster 运行 CIS 基准测试工具时,发现了多个必须立即解决的问题。 Task 通过配置修复所有问题并重新启动受影响的组件以确保新的设置生效。 修复针对 API 服务器发现的所有以下违规行为: 1.2.7 Ensure that the --authoriz…

Context

针对 kubeadm 创建的 cluster 运行 CIS 基准测试工具时,发现了多个必须立即解决的问题。

Task

通过配置修复所有问题并重新启动受影响的组件以确保新的设置生效。

修复针对 API 服务器发现的所有以下违规行为:

1.2.7 Ensure that the --authorization-mode argument is not set to AlwaysAllow FAIL

1.2.8 Ensure that the --authorization-mode argument includes Node FAIL

1.2.9 Ensure that the --authorization-mode argument includes RBAC FAIL

1.2.18 Ensure that the --insecure-bind-address argument is not set FAIL (v1.28 考题中这项没给出,但最好也检查一下)

修复针对 kubelet 发现的所有以下违规行为:

Fix all of the following violations that were found against the kubelet:

4.2.1 Ensure that the anonymous-auth argument is set to false FAIL

4.2.2 Ensure that the --authorization-mode argument is not set to AlwaysAllow FAIL

注意:尽可能使用 Webhook 身份验证/授权。

修复针对 etcd 发现的所有以下违规行为:

Fix all of the following violations that were found against etcd:

2.2 Ensure that the --client-cert-auth argument is set to true FAIL

 参考资料:

https://kubernetes.io/zh/docs/reference/config-api/kubelet-config.v1beta1/

答题:

1、切换到 Master 的 root 下

ssh master01
sudo -i

2、修改api-server

#备份配置文件
cp /etc/kubernetes/manifests/kube-apiserver.yaml /tmp
vim /etc/kubernetes/manifests/kube-apiserver.yaml
#修改、添加、删除相关内容
#修改 authorization-mode,注意 Node 和 RBAC 之间的符号是英文状态的逗号,而不是点。- --authorization-mode=Node,RBAC
#删除 insecure-bind-address。实际考试中,有可能本来就没写这行。- --insecure-bind-address=0.0.0.0

3、修改kubelet

cp /var/lib/kubelet/config.yaml /tmp
vim /var/lib/kubelet/config.yaml
#修改
apiVersion: kubelet.config.k8s.io/v1beta1
authentication:anonymous: #修改 anonymous 下的,将 true 改为 falseenabled: false #将 true 改为 falsewebhook:cacheTTL: 0senabled: true #修改为 true。注意,这两个 enabled 千万不要搞混,anonymous 应该为 false,webhook 应该为 true。考试时,可能只有一个是错误的。x509:clientCAFile: /etc/kubernetes/pki/ca.crt
authorization: #修改 authorization 下的mode: Webhook #改为 Webhookwebhook:
......

4、修改etcd

cp /etc/kubernetes/manifests/etcd.yaml /tmp
vim /etc/kubernetes/manifests/etcd.yaml
修改- --client-cert-auth=true #修改为 true
#编辑完后重新加载配置文件,并重启 kubelet
systemctl daemon-reload
systemctl restart kubelet

修改完成后,等待 5 分钟,再检查一下所有 pod,确保模拟环境里的所有 pod 都正常。

kubectl get pod -A

http://www.yayakq.cn/news/387927/

相关文章:

  • 厦门本地网站wordpress输出响应式图片
  • 云奇网站建设wordpress登录不了
  • 淘宝网发布网站建设搭建个人博客网站
  • 建设织梦网站模板网络营销企业网站
  • 网络营销网站类型自贡建设专业网站设计
  • 谷歌怎么把两个网站做反链简易的旅游网页制作
  • 合肥建站方案网络公司网站模版
  • 做网站的为什么一直拖WordPress页面添加最新文章
  • 福州建设厅官方网站wordpress无法跳转正确页面
  • 毕业设计代做网站都可信么长春网站如何制作
  • 做网站维护需要多少钱民制作网站价格
  • php网站开发范例网站的形式有哪些
  • 软件设计师需要学什么深圳百度seo培训
  • 重庆教育建设集团有限公司网站中国建设银行网站进不去
  • 网站产品页面什么时候做wordpress 建论坛
  • 中国建设銀行网站投诉电话网站设计的流程是怎样的
  • 清溪网站仿做百度网页设计教程
  • 西宁网站制作网络营销模式理论
  • 网站建设公司 2018wordpress动态标签云
  • 北京网站备案注销百度关键词优化首选667seo
  • 公司做手机网站建设河源市住房和城乡规划建设局网站
  • 网站专题页优化海南旅游网网页制作
  • 厦门网站关键词优化枣庄seo推广
  • 南宁网站快速排名提升优秀设计网站
  • 建设网站证锦州做网站公司哪家好
  • 网站建设980元怎样启动wordpress
  • 做外贸的人如何上国外网站电脑软件推广
  • ps网站子页怎么做wordpress主题茶叶
  • 厦门城乡建设厅网站重庆森林电影简介
  • 域名到期了网站备案还有效吗WordPress弹png图片广告