认证方式
RKE 支持 x509 认证策略。您可以额外定义一个 SAN(Subject Alternative Names)列表,以添加到 Kubernetes API Server PKI 证书中。举个例子,这允许你通过负载均衡器而不是单个节点连接到你的 Kubernetes 集群 API Server。
RKE 也支持 webhook 认证策略。通过在配置中使用|
分隔符,可以同时启用 x509 和 webhook 策略。应提供 webhook 配置文件的内容,文件格式请参见Kubernetes 官方文档。此外,还可以设置 webhook 认证响应的缓存超时。