使用静态令牌文件
在 Minikube 中使用静态令牌文件
概述
可以使用静态令牌文件,以确保只有经过身份验证的用户才能访问 API 服务器。由于 minikube 节点在虚拟机/容器中运行,这增加了确保此令牌文件可供节点访问的复杂性。本教程解释了如何配置静态令牌文件。
教程
必须在创建 minikube 集群之前完成此操作。
# Create the folder that will be copied into the control plane.
mkdir -p ~/.minikube/files/etc/ca-certificates/
# Copy the token file into the folder.
cp token.csv ~/.minikube/files/etc/ca-certificates/token.csv
# Start minikube with the token auth file specified.
minikube start \
--extra-config=apiserver.token-auth-file=/etc/ca-certificates/token.csv
将文件放置在 ~/.minikube/files/ 中会自动将它们复制到每个 minikube 节点中的指定路径。这意味着一旦我们调用 minikube start,它就能够访问令牌文件,因为它本地存在于节点中。