允许匿名请求

是否启用针对 API 服务器的安全端口的匿名请求。未被其他身份认证方法拒绝的请求被当做匿名请求。匿名请求的用户名为 system:anonymous， 用户组名为 system:unauthenticated。

取值范围

• false：不允许
• true：允许

默认值

false

是否允许修改

允许

作用范围

CCE Standard/CCE Turbo

配置建议

如涉及使用匿名（不携带身份凭证）访问的场景（如使用kubeadm过程中涉及部分查询操作），可以按需开启匿名访问。

开启匿名访问的场景下请对匿名请求的用户名和分组（system:anonymous/system:unauthenticated）对应RBAC权限进行严格管控，避免对匿名请求授予的权限过大引入安全风险。