堆棧內存溢出
  簡體   English   中英

如何使用用戶名和密碼對Kubernetes kubectl進行身份驗證?

[英]How do I authenticate with Kubernetes kubectl using a username and password?

 原文  2018-05-31 14:32:00       kubernetes/ kubectl

問題描述

我有一個用戶名和密碼,我如何用它們驗證kubectl?

我運行哪個命令?

我讀過: https//kubernetes.io/docs/reference/access-authn-authz/authorization/https://kubernetes.io/docs/reference/access-authn-authz/authentication/雖然不能在這種情況下找到任何相關信息。 

kubectl config set-credentials cluster-admin --username=admin --password=uXFGweU9l35qcif

https://kubernetes-v1-4.github.io/docs/user-guide/kubectl/kubectl_config_set-credentials/

以上似乎不起作用: kubectl get pods
Error from server (Forbidden): pods is forbidden: User "client" cannot list pods in the namespace "default": Unknown user "client" kubectl get pods
Error from server (Forbidden): pods is forbidden: User "client" cannot list pods in the namespace "default": Unknown user "client"

2 個解決方案

解決方案1
 2 已采納  2018-05-31 14:57:14

Kubernetes提供了許多不同的身份驗證機制。 直接向群集提供用戶名和密碼(而不是使用OIDC提供程序)將表明您正在使用基本身份驗證,這不是許多版本的默認選項。

假設群集支持基本身份驗證,您列出的語法顯示正確。

您看到的錯誤類似於此處的錯誤這可能表示您正在使用的群集當前不支持您正在使用的身份驗證方法。

有關Kubernetes分發和使用的版本的其他信息可以更容易地提供更好的答案,因為k8s處理身份驗證的方式有很多種。

解決方案2
 0  2019-07-05 12:40:04

您應該為身份驗證用戶設置一個組。

例:

密碼1,用戶1,userid1,系統:大師

密碼2,用戶2 userid2

參考:

“在系統中使用憑證:masters group,默認綁定綁定到cluster-admin超級用戶角色。” https://kubernetes.io/docs/reference/access-authn-authz/rbac/

暫無
暫無

聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 使用Kubernetes文件時,如何避免使用`ErrImagePull`,應用本地docker映像和使用`kubectl`? 如何使用 DBeaver 直接連接到 Kube.netes 上的 MySQL,而不是使用 kubectl port-forward? 如何禁用與 Kubernetes pod 的交互式會話 (kubectl exec) Kubernetes:如何從 kubectl 配置中刪除集群和上下文? 如何通過 kubectl 代理訪問此 Kubernetes 服務? 使用用戶名和密碼訪問Kubernetes API 如何使用 kubectl 描述 Kube.netes 集群? 如何使用 kubectl 識別 kubernetes 集群提供者 如何在Jenkinsfile中使用kubectl sh在Kubernetes上進行部署 Kubernetes掌握用戶名和密碼
相關標簽
 
粵ICP備18138465號  © 2020-2024 STACKOOM.COM