如何解决k8s api服务器-提供用户帐户授权
我目前正在使用Minikube和k8s api服务器。我可以使用默认服务帐户(将默认令牌解码为base64并作为授权标头提供)来授权HTTP请求,但是我正努力与新创建的用户进行相同的操作。
我已经为用户创建了所有相关的.crt,.key文件以及角色,角色绑定,clusterRole,clusterRoleBinding权限。
我以前曾尝试将/Users/ionush/k8s/auth/gameadmin.crt
解码为base64并添加到授权标头中,并设置minikube start --extra-config=apiserver.client-ca-file=/Users/ionush/k8s/auth/gameadmin.crt
,但这没有用。如何通过HTTP验证用户身份?
这是我的.kube / config文件:
apiVersion: v1
clusters:
- cluster:
certificate-authority: /Users/ionush/.minikube/ca.crt
server: https://192.168.64.7:8443
name: minikube
contexts:
- context:
cluster: minikube
user: gameadmin
name: game-context
- context:
cluster: minikube
user: minikube
name: minikube
current-context: minikube
kind: Config
preferences: {}
users:
- name: gameadmin
user:
client-certificate: /Users/ionush/k8s/auth/gameadmin.crt
client-key: /Users/ionush/k8s/auth/gameadmin.key
- name: minikube
user:
client-certificate: /Users/ionush/.minikube/profiles/minikube/client.crt
client-key: /Users/ionush/.minikube/profiles/minikube/client.key
解决方法
以下是使用curl通过kube-api服务器进行身份验证的示例
curl --cacert /Users/ionush/.minikube/ca.crt --cert /Users/ionush/k8s/auth/gameadmin.crt --key /Users/ionush/k8s/auth/gameadmin.key https://192.168.64.7:8443/api/v1
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。