更新时间:2024-01-03 GMT+08:00
认证
证书认证
参数名 |
取值范围 |
默认值 |
是否允许修改 |
作用范围 |
|---|---|---|---|---|
Authentication.mode |
无 |
无 |
允许 |
CCE Standard/CCE Turbo |
集群认证模式。
kubernetes 1.11及之前版本的集群支持“x509”、“rbac”和“authenticating_proxy”,默认取值为“x509”。
kubernetes 1.13及以上版本的集群支持“rbac”和“authenticating_proxy”,默认取值为“rbac”。
CA 根证书
认证模式为 authenticating_proxy 时,指定的CA 代理根证书
参数名 |
取值范围 |
默认值 |
是否允许修改 |
作用范围 |
|---|---|---|---|---|
Authentication.authenticatingProxy.ca |
Base64编码 |
无 |
允许 |
CCE Standard/CCE Turbo |
客户端证书
认证模式为 authenticating_proxy 时,指定代理根证书签发的客户端证书
参数名 |
取值范围 |
默认值 |
是否允许修改 |
作用范围 |
|---|---|---|---|---|
Authentication.authenticatingProxy.cert |
Base64编码 |
无 |
允许 |
CCE Standard/CCE Turbo |
客户端证书私钥
认证模式为 authenticating_proxy 时,指定代理根证书签发的客户端证书对应的私钥
参数名 |
取值范围 |
默认值 |
是否允许修改 |
作用范围 |
|---|---|---|---|---|
Authentication.authenticatingProxy.privateKey |
Base64编码 |
无 |
允许 |
CCE Standard/CCE Turbo |
父主题: 集群
