kubernetes - 如何验证 API 以使用 Kubernetes 证书创建 Pod
问题描述
查询:我想使用 Kubernetes 中的证书对 REST API(创建 pod)的用户进行身份验证。
到目前为止:我已经创建了用户的 crt 文件、私钥文件,在 roles.YAML 文件中添加了角色,并在 YAML 文件中进行了角色绑定,并在配置文件中添加了该用户。如果我尝试使用该命名空间中的终端命令创建具有相同用户的 pod。然后给该用户一个错误(权限被拒绝),这是正确的,因为没有授予该用户创建 pod 的权限。
问题:我想在 Spring Boot 应用程序中做同样的事情,但我不知道该怎么做。
解决方案
您应该在 Spring Boot 应用程序中使用fabric8 kubernetes 客户端或kubernetes java 客户端库,并使用服务帐户(推荐)或 kubeconfig 文件来调用 kubernetes API。
推荐阅读
- javascript - 如何在javascript中制作准确的延迟函数
- r - R中plot_model中的重叠x轴标签
- ios - 仅 IDFA 需要 requestTrackingAuthorization 吗?
- rxjs - RXJS Observables 如何从 mergeMap 访问多个可观察值
- spring - 如何在 Spring MVC 中同一控制器的另一个方法中调用同一控制器的方法
- firebase - Flutter Firebase 身份验证用户更改
- python - 如何在 python 脚本中使用动态过滤的数据集 | 电源 BI
- php - httpd 和 php-fpm dockerfile,无法以非 root 用户运行 php-fpm
- r - ggplot2 阴影和多个数据点在一个图中
- python - 当 engine='openpyxl' 时 read_excel 正在读取空行