自Kubernetes 1.33版本起,新建立的ACK託管叢集將預設安裝最新版本的ack-ram-authenticator託管組件,不會額外佔用您的叢集節點資源。
影響範圍
本次變更僅影響新建立的1.33及以上版本的ACK託管叢集,包括ACK託管叢集Pro版和ACK託管叢集基礎版。
變更內容
關於ack-ram-authenticator組件及其使用說明,請參見ack-ram-authenticator、通過ack-ram-authenticator完成ACK託管叢集API Server的Webhook認證。
自Kubernetes 1.33版本起,新建立的ACK託管叢集涉及的變更如下:
新建立的叢集將預設安裝最新版本的ack-ram-authenticator組件,該組件將成為叢集內的系統組件,因此,您將無法卸載叢集預設安裝的ack-ram-authenticator組件。
節點池擴容(包括手動擴容和自動擴容)操作將依賴ack-ram-authenticator組件,因此,在擴容時將會在叢集VPC網路內產生少量OpenAPI訪問記錄,即節點Worker RAM角色將通過STS GetCallerIdentity介面驗證身份的記錄。
建立叢集時配置ack-ram-authenticator組件自訂參數
ack-ram-authenticator組件支援的自訂參數說明
通過Terraform安裝配置ack-ram-authenticator組件參數
通過Terraform建立叢集時,您可以通過alicloud_cs_managed_kubernetes Resource的addons屬性指定在建立叢集時安裝ack-ram-authenticator組件並配置組件自訂參數。更多Terraform管理組件說明,請參見使用Terraform管理組件。
resource "alicloud_cs_managed_kubernetes" "default" {
# 其它參數。
# ...
addons {
name = "ack-ram-authenticator"
config = jsonencode(
{
"EnableNonBootstrapMapping": false
}
)
}
}通過OpenAPI安裝配置ack-ram-authenticator組件參數
通過OpenAPI建立叢集時,您可以通過CreateCluster介面提供的addons參數,在建立叢集時指定安裝ack-ram-authenticator組件並配置組件自訂參數。
"addons": [
// 其他組件配置。
{
"name": "ack-ram-authenticator",
"config": "{\"EnableNonBootstrapMapping\": false}"
}
],通過控制台修改ack-ram-authenticator組件參數
通過控制台建立叢集時預設安裝的ack-ram-authenticator組件,預設為禁用非節點初始化情境下的RAM身份映射功能,您可以參考以下操作修改配置。
登入Container Service管理主控台,在左側導覽列選擇叢集列表。
在叢集列表頁面,單擊目的地組群名稱,然後在左側導覽列,單擊組件管理。
在組件管理頁面,單擊安全頁簽,定位ack-ram-authenticator組件,然後單擊右下角的配置,選中啟用非節點初始化情境下的RAM身份映射功能。
聯絡我們
如您遇到任何問題,或有產品使用建議,請提交工單聯絡我們。