RKE 支持 x509 认证策略。您可以额外定义一个 SAN(Subject Alternative Names)列表,以添加到 Kubernetes API Server PKI 证书中。举个例子,这允许你通过负载均衡器而不是单个节点连接到你的 Kubernetes 集群 API Server。

    1. authentication:
    2. strategy: x509
    3. sans:
    4. - "10.18.160.10"
    5. - "my-loadbalancer-1234567890.us-west-2.elb.amazonaws.com"

    RKE 也支持 webhook 认证策略。通过在配置中使用|分隔符,可以同时启用 x509 和 webhook 策略。应提供 webhook 配置文件的内容,文件格式请参见Kubernetes 官方文档。此外,还可以设置 webhook 认证响应的缓存超时。

    1. authentication:
    2. strategy: x509|webhook
    3. webhook:
    4. config_file: "...."
    5. cache_timeout: 5s