<p>يجب أن يدعم kubeadm إنشاء أمر المستخدم</p>

تم إنشاؤها على ١١ أغسطس ٢٠١٧  ·  7تعليقات  ·  مصدر: kubernetes/kubeadm

ما هي الكلمات الرئيسية التي بحثت عنها في قضايا kubeadm قبل تقديم هذا؟

مستخدم kubeadm

هل هذا تقرير خطأ أم طلب ميزة؟

طلب المواصفات

إصدارات

إصدار kubeadm (استخدم kubeadm version ):
الإنشاء من أحدث كود kubernetes (الالتزام 7ef5cc23d1b332559cd203f373c026855fc6ea90)

البيئة :

  • إصدار Kubernetes (استخدم kubectl version ):
    الإصدار 1.7.3
  • مزود السحابة أو تكوين الأجهزة :
    آلة افتراضية
  • نظام التشغيل (على سبيل المثال من / etc / os-release):
    أوبونتو 16.04.2
  • Kernel (على سبيل المثال uname -a ):
    4.4.0-81 عام
  • آخرون :

ماذا حدث؟

بعد بدء المجموعة بواسطة kubeadm ، واستخدام admin.conf مثل kubeconfg لمدير الكتلة يكون أمرًا سهلاً ، ولكن من الصعب إنشاء مستخدم جديد وإنشاء kubeconfig.

ماذا توقعت أن يحدث؟

أضف أمرًا فرعيًا لإدارة المستخدم إلى kubeadm ، أعتقد أنه يلزم القيام بالخطوات التالية لمساعدة المستخدمين في إنشاء مستخدم kubernetes

  1. إنشاء مفتاح خاص وطلب توقيع الشهادة
  2. أرسل طلب توقيع الشهادة إلى Kubernetes API
  3. اعتماد الشهادة
  4. قم بإنشاء دور / مجموعة بواسطة وسيطة الأمر.
  5. إنشاء تجليد دوّار / ربط عنقودي
  6. قم بتنزيل الشهادة وإنشاء مستخدم جديد kubeconfig
  7. الآن يمكن لمسؤول المجموعة إرسال kubeconfig إلى مستخدم kubernetes.

كيف يمكن إعادة إنتاجها (بأقل قدر ممكن من الدقة والدقة)؟

أي شيء آخر نحن بحاجة إلى معرفته؟

  1. ما إذا كان طلب الميزة هذا يطابق هدف kubeadm؟
  2. إذا لم يكن الأمر كذلك ، فما المشروع أو الوحدة التي يجب أن ينتمي إليها طلب الميزة هذا؟
areUX help wanted prioritbacklog triagduplicate
مصدر
picture jolestar

ال 7 كومينتر

سم مكعب @ تيموثيسك WDYT؟

jolestar أشعر بالقلق من أننا لن نكشف نطاق kubeadm أكثر من ذلك بكثير ، ولكن قد يكون من المفيد استكشاف كيف سيبدو هذا.

luxas picture luxas في ١٤ أغسطس ٢٠١٧
👍1

هناك "مستخدم kubeadm alpha stage kubeconfig" الذي يسير في هذا الاتجاه ، حتى لو كان التنفيذ الآن بسيطًا جدًا .eg

  • يتم إنشاء شهادة العميل محليًا (دون المرور بسير عمل اعتماد CSR)
  • الأدوار وربط الأدوار لم تتم إدارتها حتى الآن
    قد يكون مع بعض التغييرات على هذا الأمر الفرعي يمكننا معالجة الاحتياجات الأساسية في هذا المجال دون التوسع إلى حد كبير في نطاق kubeadm ...
fabriziopandini picture fabriziopandini في ٨ أكتوبر ٢٠١٧

تصبح المشكلات قديمة بعد 90 يومًا من الخمول.
ضع علامة على المشكلة على أنها جديدة /remove-lifecycle stale .
تتعفن المشكلات التي لا معنى لها بعد 30 يومًا إضافيًا من الخمول وتغلق في النهاية.

منع المشكلات من الإغلاق التلقائي بتعليق /lifecycle frozen .

إذا كان إغلاق هذه المشكلة آمنًا الآن ، فيرجى القيام بذلك باستخدام /close .

أرسل ملاحظاتك إلى اختبار sig و kubernetes / test-infra و / أو @fejta .
/ دورة الحياة التي لا معنى لها

fejta-bot picture fejta-bot في ٧ يناير ٢٠١٨

/ إزالة دورة الحياة التي لا معنى لها

errordeveloper picture errordeveloper في ٢٢ يناير ٢٠١٨

تضمين التغريدة

timothysc picture timothysc في ٣١ يناير ٢٠١٨

خدعة # 416 هناك عمل قيد التقدم وإغلاق هذا.

timothysc picture timothysc في ٧ أبريل ٢٠١٨

لا أعتقد أن # 416 مرتبط. ولكن الآن يعمل الأمر التالي ؛

kubeadm alpha kubeconfig user --client-name=newuser

وبعد ذلك تحتاج إلى ترتيب [الكتلة] rolebindings ، وإلا فإن هذا المستخدم لا يمكنه فعل أي شيء في الغالب.

furkanmustafa picture furkanmustafa في ٢٩ أغسطس ٢٠١٩
👍1
هل كانت هذه الصفحة مفيدة؟
0 / 5 - 0 التقييمات

القضايا ذات الصلة

Javacppc picture Javacppc  ·  45تعليقات
srflaxu40 picture srflaxu40  ·  45تعليقات
fanux picture fanux  ·  48تعليقات
PierrickI3 picture PierrickI3  ·  60تعليقات
lavender2020 picture lavender2020  ·  43تعليقات