Pengumuman instalasi default ack-ram-authenticator untuk kluster ACK yang dikelola v1.33 dan seterusnya - Container Service for Kubernetes

Mulai Kubernetes v1.33, kluster ACK yang dikelola baru dilengkapi dengan versi terbaru ack-ram-authenticator yang diinstal secara default sebagai add-on sistem tanpa memerlukan sumber daya node tambahan.

Cakupan

Perubahan ini hanya berlaku untuk kluster ACK yang dikelola baru yang menjalankan Kubernetes v1.33 atau lebih baru, termasuk kluster ACK Pro yang dikelola dan kluster ACK Basic yang dikelola.

Detail perubahan

Catatan

Untuk detail tentang ack-ram-authenticator dan petunjuk penggunaannya, lihat ack-ram-authenticator dan Gunakan ack-ram-authenticator untuk autentikasi webhook server API dalam kluster ACK yang dikelola.

Untuk semua kluster ACK yang dikelola baru yang dibuat dengan Kubernetes v1.33 atau lebih baru:

Versi terbaru ack-ram-authenticator diinstal secara default sebagai add-on sistem yang tidak dapat dilepas.
Operasi penyesuaian ukuran kumpulan node (manual maupun otomatis) bergantung pada add-on ack-ram-authenticator. Ketergantungan ini menghasilkan jejak akses OpenAPI dalam jaringan virtual private cloud (VPC) kluster selama acara penyesuaian ukuran, mencatat pekerja Resource Access Management (RAM) yang memverifikasi identitas melalui API STS GetCallerIdentity.

Konfigurasi ack-ram-authenticator

Deskripsi parameter kustom

Perluas untuk melihat parameter kustom yang didukung oleh ack-ram-authenticator

Parameter

Tipe

Deskripsi

EnableNonBootstrapMapping

boolean

Menentukan apakah akan mengaktifkan pemetaan identitas yang dikonfigurasi di Langkah 5: Pemetaan identitas RAM ke izin RBAC.

true: mengaktifkan pemetaan identitas kustom yang dikonfigurasi dalam kluster.
false: hanya mengizinkan pemetaan identitas yang diperlukan untuk inisialisasi node.

Konfigurasikan parameter kustom

Metode 1: Terraform

Saat membuat kluster melalui Terraform, Anda dapat menggunakan atribut addons dalam sumber daya alicloud_cs_managed_kubernetes untuk menginstal add-on ack-ram-authenticator dengan konfigurasi kustom. Untuk informasi lebih lanjut, lihat Gunakan Terraform untuk mengelola add-on.

resource "alicloud_cs_managed_kubernetes" "default" {
  # Parameter lain
  # ...

  addons {
    name = "ack-ram-authenticator"
    config = jsonencode(
      {
         "EnableNonBootstrapMapping": false
      }
    )
  }
}

Metode 2: OpenAPI

Saat membuat kluster melalui API, Anda dapat menggunakan parameter addons dalam antarmuka CreateCluster untuk menentukan instalasi ack-ram-authenticator dan mengonfigurasi parameter kustom.

"addons": [
  // Konfigurasi add-on lain
  {
    "name": "ack-ram-authenticator",
    "config": "{\"EnableNonBootstrapMapping\": false}"
  }
],

Metode 3: Konsol

Add-on ack-ram-authenticator yang diinstal secara default saat Anda membuat kluster melalui konsol menonaktifkan pemetaan identitas RAM untuk skenario non-inisialisasi node. Untuk memodifikasi konfigurasi ini, ikuti langkah-langkah berikut:

Perluas untuk melihat cara memodifikasi add-on di konsol

Masuk ke Konsol ACK. Di panel navigasi sebelah kiri, klik Clusters.
Di halaman Clusters, temukan kluster yang ingin Anda kelola dan klik namanya. Di panel navigasi sebelah kiri, klik Add-ons.
Di halaman Add-ons, klik tab Security, temukan kartu ack-ram-authenticator, dan klik Configuration di pojok kanan bawah. Dalam kotak dialog ack-ram-authenticator Parameters, pilih Enable RAM identity mapping in non-node initialization scenarios, dan klik OK.

Hubungi kami

Jika Anda mengalami masalah atau memiliki saran untuk produk kami, ajukan tiket untuk menghubungi kami.