Kubernetes API 身份验证

【问题标题】:Kubernetes API authenticationKubernetes API 身份验证
【发布时间】:2018-08-07 16:18:52
【问题描述】:

我已经关注these instructions for setting up a kubernetes cluster on AWS using kops.

然后我可以运行kubectl create -f ... 命令来运行应用程序。

我可以在浏览器中访问(我认为是)https://api.useast1.dev.example.com/ 的 API。

这会提示进行身份验证,我通过运行获得的凭据

kubectl config view --minify

根据these instructions from the kops github

API 然后显示:

{
  "paths": [
    "/apis",
    "/apis/",
    "/apis/apiextensions.k8s.io",
    "/apis/apiextensions.k8s.io/v1beta1",
    "/healthz",
    "/healthz/etcd",
    "/healthz/ping",
    "/healthz/poststarthook/generic-apiserver-start-informers",
    "/healthz/poststarthook/start-apiextensions-controllers",
    "/healthz/poststarthook/start-apiextensions-informers",
    "/metrics",
    "/swagger-2.0.0.json",
    "/swagger-2.0.0.pb-v1",
    "/swagger-2.0.0.pb-v1.gz",
    "/swagger.json",
    "/swaggerapi",
    "/version"
  ]
}

现在我正在尝试设置 GitLab CI,它请求 API 端点和服务令牌。

我使用these instructions from kubernetes 创建了一个服务令牌,尽管我还没有完成 imagePullSecret 部分。

但是,当我尝试在 kubernetes 集群上进行任何操作时(例如安装 Helm Tiller),它给了我:Kubernetes error: Unauthorized。我认为这是因为我没有给它任何访问该 API 的凭据。

如何设置 kubernetes 集群以使 Gitlab 不需要这些凭据来访问 API?

【问题讨论】:

    标签: kubernetes gitlab-ci kops


    【解决方案1】:

    好的,关于令牌是什么有点混乱。

    获取令牌的最佳方法是:

    kubectl get secrets

    列出秘密

    然后

    kubectl describe secret SECRET_NAME

    检索令牌。

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 2021-10-06
      • 2018-12-17
      • 2020-12-31
      • 2019-05-15
      • 1970-01-01
      • 2020-02-19
      • 2023-02-07
      • 2018-02-13
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode