<p>kubeadm sollte den Befehl create user unterstützen</p>

Erstellt am 11. Aug. 2017  ·  7Kommentare  ·  Quelle: kubernetes/kubeadm

Welche Keywords haben Sie in kubeadm-Ausgaben gesucht, bevor Sie diese eingereicht haben?

kubeadm Benutzer

Ist dies ein BUG REPORT oder eine FEATURE REQUEST?

FEATUREANFRAGE

Versionen

kubeadm version (benutze kubeadm version ):
Build aus dem neuesten Kubernetes-Code (Commit 7ef5cc23d1b332559cd203f373c026855fc6ea90)

Umwelt :

  • Kubernetes-Version (verwenden Sie kubectl version ):
    v1.7.3
  • Cloud-Anbieter oder Hardwarekonfiguration :
    virtuelle Maschine
  • Betriebssystem (zB aus / etc / os-release):
    Ubuntu 16.04.2
  • Kernel (zB uname -a ):
    4.4.0-81-generisch
  • Andere :

Was ist passiert?

Nach dem Init-Cluster von kubeadm und der Verwendung von admin.conf als kubeconfg zum Verwalten des Clusters ist einfach, aber es ist schwierig, einen neuen Benutzer zu erstellen und kubeconfig zu generieren.

Was hast du erwartet?

Fügen Sie kubeadm einen Benutzermanager-Unterbefehl hinzu. Ich denke, Sie müssen die folgenden Schritte ausführen, um Benutzern beim Erstellen eines kubernetes-Benutzers zu helfen

  1. Generieren Sie eine private Schlüssel- und Zertifikatsignierungsanforderung
  2. Senden Sie eine Zertifikatsignierungsanforderung an die Kubernetes-API
  3. Genehmigen Sie das Zertifikat
  4. Erstellen Sie eine Rolle / Clusterrolle mit dem Befehlsargument.
  5. Erstellen Sie eine Rollenbindung / Clusterrollenbindung
  6. Laden Sie das Zertifikat herunter und generieren Sie einen neuen Benutzer kubeconfig
  7. Jetzt kann der Cluster-Administrator die kubeconfig an den Benutzer von kubernetes senden.

Wie kann man es reproduzieren (so minimal und präzise wie möglich)?

Was müssen wir noch wissen?

  1. Ob diese Feature-Anfrage dem Ziel von kubeadm entspricht?
  2. Wenn nicht, zu welchem ​​Projekt oder Modul sollte diese Funktionsanforderung gehören?
areUX help wanted prioritbacklog triagduplicate
Quelle
picture jolestar

Alle 7 Kommentare

cc @timothysc WDYT?

@jolestar Ich

luxas picture luxas am 14. Aug. 2017
👍1

Es gibt 'kubeadm alpha phase kubeconfig user', der in diese Richtung geht, auch wenn die Implementierung jetzt ziemlich einfach ist .eg

  • Das Client-Zertifikat wird lokal generiert (ohne den CSR-Genehmigungsworkflow zu durchlaufen).
  • Rollen und Rollenbindung werden noch nicht verwaltet
    Mit wenigen Änderungen an diesem Unterbefehl können wir möglicherweise auf die Grundbedürfnisse in diesem Bereich eingehen, ohne den Umfang von kubeadm zu erweitern ...
fabriziopandini picture fabriziopandini am 8. Okt. 2017

Probleme sind nach 90 Tagen Inaktivität veraltet.
Markieren Sie das Problem mit /remove-lifecycle stale als frisch.
Veraltete Probleme verrotten nach weiteren 30 Tagen Inaktivität und schließen schließlich.

Verhindern Sie das automatische Schließen von Problemen mit einem /lifecycle frozen -Kommentar.

Wenn dieses Problem jetzt sicher geschlossen werden kann, tun Sie dies bitte mit /close .

Senden Sie Feedback an sig-testing, kubernetes / test-infra und / oder @fejta .
/ Lebenszyklus abgestanden

fejta-bot picture fejta-bot am 7. Jan. 2018

/ remove-lifecycle veraltet

errordeveloper picture errordeveloper am 22. Jan. 2018

/ cc @mattmoyer @chuckha

timothysc picture timothysc am 31. Jan. 2018

Betrüger von # 416 gibt es einen WIP und schließt diesen.

timothysc picture timothysc am 7. Apr. 2018

Ich glaube nicht, dass # 416 verwandt ist. Aber jetzt funktioniert der folgende Befehl;

kubeadm alpha kubeconfig user --client-name=newuser

Und dann müssen Sie [Cluster] -Rollenbindungen anordnen, sonst kann der Benutzer meistens nichts tun.

furkanmustafa picture furkanmustafa am 29. Aug. 2019
👍1
War diese Seite hilfreich?
0 / 5 - 0 Bewertungen

Verwandte Themen

tmjd picture tmjd  ·  4Kommentare
RakeshNagarajan picture RakeshNagarajan  ·  4Kommentare
luxas picture luxas  ·  3Kommentare
helphi picture helphi  ·  3Kommentare
chuckha picture chuckha  ·  3Kommentare