问题场景: OKD 集群有两个集群管理员:User1 和 User2。
如果 User1 使用 ssh 连接到集群并执行 oc login 并且并行 User2 连接到使用新 ssh 会话的同一集群并执行 oc login。
现在,当 User1 检查oc whoami 时,结果将是User2(希望有User1)。这将产生诸如 User1 操作(例如:部署)与 User2 冲突之类的问题。
如何消除这个问题,让两个用户可以并行使用集群?
注意:User1 和 User2 都配置了 LDAP,这是创建问题吗?
【问题讨论】:
标签: kubernetes openshift openshift-origin openshift-3 okd
如何消除这个问题,让两个用户可以并行使用集群?
AFAIK,OKD 会话默认保存在 $HOME/.kube/config 中。所以它取决于操作系统帐户会话。如果您想同时使用,那么您应该使用不同的操作系统帐户。或者,您应该在每次执行时运行 oc login --config context_file_path 以将会话保存到不同的上下文文件。详情请参考Loading and Merging Rules 。
注意:User1 和 User2 都配置了 LDAP,这是创建问题吗?
没有。身份提供者配置不影响这一点。
【讨论】:
oc login --config context_file_path 如果我登录,那么对于所有 oc 操作/命令,我需要传递配置参数吗?是否可以将配置设置为特定的上下文文件一次,以便用户不必费心使用其他 oc 命令传递额外的争论配置
KUBECONFIG=each_user_context_file_path。在使用 oc CLI 之前,为每个用户会话定义这个环境。然后 oc CLI 考虑这个没有--config 的环境。
您不应以这种方式共享用户帐户。每个登录到集群的人都应该使用命令行客户端在他们自己的 linux uid 下针对他们自己的主目录进行登录。共享用户帐户是一个安全漏洞,会导致您无法跟踪谁在做什么。
kubectl 和 oc 将此作为先决条件,这就是您遇到此问题的原因。
【讨论】: