diff --git a/practice/master-installation.md b/practice/master-installation.md
index 0079b5304..d86ebade9 100644
--- a/practice/master-installation.md
+++ b/practice/master-installation.md
@@ -167,6 +167,7 @@ KUBE_API_ARGS="--authorization-mode=RBAC --runtime-config=rbac.authorization.k8s
 + `runtime-config`配置为`rbac.authorization.k8s.io/v1beta1`，表示运行时的apiVersion；
 + `--service-cluster-ip-range` 指定 Service Cluster IP 地址段，该地址段不能路由可达；
 + 缺省情况下 kubernetes 对象保存在 etcd `/registry` 路径下，可以通过 `--etcd-prefix` 参数进行调整；
++ 如果需要开通http的无认证的接口，则可以增加以下两个参数：`--insecure-port=8080 --insecure-bind-address=127.0.0.1`。注意，生产上不要绑定到非127.0.0.1的地址上
 
 完整 unit 见 [kube-apiserver.service](../systemd/kube-apiserver.service)