<p>kubeadm debería admitir el comando de creación de usuario</p>

Creado en 11 ago. 2017 · 7Comentarios · Fuente: kubernetes/kubeadm

¿Qué palabras clave buscó en los problemas de kubeadm antes de presentar esta?

usuario de kubeadm

¿Es este un INFORME DE ERROR o una SOLICITUD DE FUNCIÓN?

SOLICITUD DE FUNCIÓN

Versiones

versión kubeadm (use kubeadm version ):
compilar a partir del último código de Kubernetes (cometer 7ef5cc23d1b332559cd203f373c026855fc6ea90)

Medio ambiente :

Versión de Kubernetes (use kubectl version ):
v1.7.3
Proveedor de nube o configuración de hardware :
máquina virtual
SO (por ejemplo, de / etc / os-release):
ubuntu 16.04.2
Kernel (por ejemplo, uname -a ):
4.4.0-81-genérico
Otros :

¿Qué sucedió?

Después de init cluster por kubeadm, y use admin.conf como kubeconfg para administrar el cluster es fácil, pero es difícil crear un nuevo usuario y generar kubeconfig.

¿Qué esperabas que sucediera?

Agregue un subcomando de administrador de usuarios a kubeadm, creo que es necesario seguir los siguientes pasos para ayudar a los usuarios a crear un usuario de kubernetes

Genere una clave privada y una solicitud de firma de certificado
Enviar solicitud de firma de certificado a la API de Kubernetes
Aprobar el certificado
Cree rol / clusterrole por argumento de comando.
Crear vinculación de roles / vinculación de roles de clúster
Descarga el certificado y genera un nuevo usuario kubeconfig
Ahora el administrador del clúster puede enviar kubeconfig al usuario de kubernetes.

¿Cómo reproducirlo (de la forma más mínima y precisa posible)?

¿Algo más que necesitemos saber?

¿Esta solicitud de función coincide con el objetivo de kubeadm?
Si no es así, ¿a qué proyecto o módulo debería pertenecer esta solicitud de función?

areUX help wanted prioritbacklog triagduplicate

Fuente

jolestar

Todos 7 comentarios

cc @timothysc WDYT?

@jolestar Me preocupa que no expongamos mucho más el alcance de kubeadm, pero podría valer la pena explorar cómo se vería.

luxas en 14 ago. 2017

👍1

Hay un 'usuario de kubeconfig de fase alfa de kubeadm' que va en esta dirección, incluso si la implementación ahora es bastante simple.

el certificado del cliente se genera localmente (sin pasar por el flujo de trabajo de aprobación de la csr)
los roles y la vinculación de roles aún no se administran
Es posible que con algunos cambios en este subcomando podamos abordar las necesidades básicas en esta área sin expandir mucho el alcance de kubeadm ...

fabriziopandini en 8 oct. 2017

Los problemas se vuelven obsoletos después de 90 días de inactividad.
Marque el problema como nuevo con /remove-lifecycle stale .
Los problemas obsoletos se pudren después de 30 días adicionales de inactividad y finalmente se cierran.

Evite que los problemas se cierren automáticamente con un comentario /lifecycle frozen .

Si es seguro cerrar este problema ahora, hágalo con /close .

Envíe sus comentarios a sig-testing, kubernetes / test-infra y / o @fejta .
/ ciclo de vida obsoleto

fejta-bot en 7 ene. 2018

/ remove-lifecycle stale

errordeveloper en 22 ene. 2018

/ cc @mattmoyer @chuckha

timothysc en 31 ene. 2018

engañado del # 416 hay un WIP y cerrando este.

timothysc en 7 abr. 2018

No creo que el # 416 esté relacionado. Pero ahora funciona el siguiente comando;

kubeadm alpha kubeconfig user --client-name=newuser

Y luego necesita organizar las vinculaciones de roles de [clúster], de lo contrario, ese usuario no puede hacer nada.

furkanmustafa en 29 ago. 2019

👍1

¿Fue útil esta página

0 / 5 - 0 calificaciones

Temas relacionados

Cree un archivo SECURITY_CONTACTS.

jessfraz · 3Comentarios

kubeadm init se niega a usar direcciones IP de unidifusión local de enlace como --apiserver-publicidad-dirección

danderson · 3Comentarios

Se desconoce la lista de controladores de gráficos no admitidos

ggee · 4Comentarios

No funcionará en ubuntu 18.04

jbrandes · 4Comentarios

Certificar kubeadm v1.9 como implementación conforme a Kubernetes

luxas · 3Comentarios