kubernetes - 使用用户名和密码访问 Kubernetes API
问题描述
我目前正在配置 Heketi Server(部署在 K8S clusterA 上)以与我的 Glusterfs 集群交互,该集群部署为另一个 K8S 集群 ClusterB 上的 DaemonSet。
Heketi 连接到 GlusterFS K8S 集群所需的配置之一是:
"kubeexec": {
"host" :"https://<URL-OF-CLUSTER-WITH-GLUSTERFS>:6443",
"cert" : "<CERTIFICATE-OF-CLUSTER-WITH-GLUSTERFS>",
"insecure": false,
"user": "WHERE_DO_I_GET_THIS_FROM",
"password": "<WHERE_DO_I_GET_THIS_FROM>",
"namespace": "default",
"backup_lvm_metadata": false
},
如您所见,它需要用户名和密码。我不知道从哪里得到它。想到的一件事是在 ClusterB 上创建一个服务帐户并使用令牌进行身份验证,但 Heketi 似乎并未将其作为身份验证机制。
证书是我从中获得的,/usr/local/share/ca-certificates/kube-ca.crt但我不知道从哪里获取用户/密码。知道可以做什么吗?
如果我这样做,kubectl config view我只会看到集群管理员用户的证书。
解决方案
这只能意味着一件事:基本的 HTTP 身份验证。
--basic-auth-file=SOMEFILE当您使用该选项启动 kube-apiserver 时,您可以在文件中指定用户名/密码。
推荐阅读
- python - 如何在带有 hub.KerasLayer 的 tensorflow 2.0 中使用自动混合精度
- java - Jetty SslConnectionFactory nextProtocol
- android - 有没有办法从 android 手机应用程序中恢复 java 文件?
- javascript - 如何在js中实现嵌套事件监听器
- r - 在R函数中管道返回()时的奇怪行为?
- flutter - Flutter : 处理语音.OnError 颤动语音
- python - 迭代数据框中的行:为什么不:“for i in workingDF.index:”?
- kernel - papi_avail 显示事件,无法在 C 中访问
- javascript - Javascript:TypeError:无法设置属性“onclick”为空
- c++-cli - CPP Visual Studio 2017“CLR 表单”...标签不会占用我的字符串?