使用静态令牌文件
在 Minikube 中使用静态令牌文件
概述
可以使用静态令牌文件来确保只有经过身份验证的用户才能访问 API 服务器。由于 minikube 节点在虚拟机/容器中运行,这使得确保令牌文件可供节点访问变得复杂。本教程解释了如何配置静态令牌文件。
教程
这必须在创建 minikube 集群之前完成。
# Create the folder that will be copied into the control plane.
mkdir -p ~/.minikube/files/etc/ca-certificates/
# Copy the token file into the folder.
cp token.csv ~/.minikube/files/etc/ca-certificates/token.csv
# Start minikube with the token auth file specified.
minikube start \
--extra-config=apiserver.token-auth-file=/etc/ca-certificates/token.csv
将文件放置在 ~/.minikube/files/ 中会自动将它们复制到每个 minikube 节点中指定的路径。这意味着一旦我们调用 minikube start,它就能够访问令牌文件,因为它在节点本地存在。