在提交此问题之前,您在kubeadm问题中搜索了哪些关键字?
kubeadm用户
这是错误报告还是功能请求?
功能要求
版本号
kubeadm版本(使用kubeadm version ):
从最新的Kubernetes代码构建(提交7ef5cc23d1b332559cd203f373c026855fc6ea90)
环境:
- Kubernetes版本(使用
kubectl version):
v1.7.3 - 云提供商或硬件配置:
虚拟机 - 操作系统(例如,从/ etc / os-release):
Ubuntu 16.04.2 - 内核(例如
uname -a):
4.4.0-81通用 - 其他:
发生了什么?
通过kubeadm初始化集群后,使用admin.conf作为kubeconfg到管理器集群很容易,但是很难创建新用户并生成kubeconfig。
您预期会发生什么?
将用户管理器子命令添加到kubeadm,我认为需要执行以下步骤来帮助用户创建kubernetes用户
- 生成私钥和证书签名请求
- 将证书签名请求发送到Kubernetes API
- 批准证书
- 通过命令参数创建角色/集群角色。
- 创建角色绑定/集群角色绑定
- 下载证书并生成新用户kubeconfig
- 现在集群管理员可以将kubeconfig发送给kubernetes用户。
如何重现(尽可能少且精确)?
我们还有其他需要知道的吗?
- 此功能请求是否符合kubeadm的目标?
- 如果不是,此功能请求应属于哪个项目或模块?
jolestar
所有7条评论
cc @timothysc WDYT吗?
@jolestar我担心我们不会更多地介绍kubeadm的范围,但是值得探索一下它的外观。
luxas
于 2017-08-14
👍1
即使现在的实现非常简单,也有朝着这个方向发展的“ kubeadm alpha phase kubeconfig用户”。
- 客户证书是在本地生成的(无需通过csr批准工作流)
- 尚未管理角色和角色绑定
只需对此子命令进行少量更改,我们就可以解决这一领域的基本需求,而无需扩展到很大的kubeadm范围。
fabriziopandini
于 2017-10-08
闲置90天后,问题变得陈旧。
使用/remove-lifecycle stale将问题标记为新问题。
再过30天不活动后,陈旧的问题就会消失,并最终关闭。
使用/lifecycle frozen注释防止问题自动关闭。
如果现在可以安全解决此问题,请使用/close进行关闭。
将反馈发送到sig-testing,kubernetes / test-infra和/或@fejta 。
/ lifecycle stale
fejta-bot
于 2018-01-07
/删除生命周期过时
errordeveloper
于 2018-01-22
/ cc @mattmoyer @chuckha
timothysc
于 2018-01-31
#416的重复,有一个WIP,然后关闭该对象。
timothysc
于 2018-04-07
我不认为#416与之相关。 但是现在下面的命令起作用了;
kubeadm alpha kubeconfig user --client-name=newuser
然后,您需要安排[cluster] rolebindings,否则该用户通常什么也做不了。
furkanmustafa
于 2019-08-29
👍1
此页面是否有帮助?
0 / 5 - 0 等级
相关问题
ep4eg
·
3评论
RakeshNagarajan
·
4评论
mlevesquedion
·
3评论
jbrandes
·
4评论
luxas
·
3评论