<p>kubeadm devrait prendre en charge la commande create user</p>
Quels mots-clés avez-vous recherchés dans les problèmes de kubeadm avant de déposer celui-ci?
utilisateur de kubeadm
S'agit-il d'un rapport de bogue ou d'une demande de fonctionnalité?
DEMANDE DE FONCTIONNALITÉS
Versions
version kubeadm (utilisez kubeadm version ):
build à partir du dernier code Kubernetes (commit 7ef5cc23d1b332559cd203f373c026855fc6ea90)
Environnement :
- Version Kubernetes (utilisez
kubectl version):
v1.7.3 - Fournisseur de cloud ou configuration matérielle :
machine virtuelle - OS (par exemple à partir de / etc / os-release):
ubuntu 16.04.2 - Noyau (par exemple
uname -a):
4.4.0-81-générique - Autres :
Que s'est-il passé?
Après avoir initié le cluster par kubeadm, et utiliser admin.conf comme kubeconfg pour gérer le cluster est facile, mais il est difficile de créer un nouvel utilisateur et de générer kubeconfig.
À quoi vous attendiez-vous?
Ajoutez une sous-commande de gestionnaire d'utilisateurs à kubeadm, je pense que vous devez suivre les étapes suivantes pour aider les utilisateurs à créer un utilisateur kubernetes
- Générer une clé privée et une demande de signature de certificat
- Envoyer une demande de signature de certificat à l'API Kubernetes
- Approuver le certificat
- Créez un rôle / clusterrole par argument de commande.
- Créer une liaison de rôle / clusterrolebinding
- Téléchargez le certificat et générez un nouvel utilisateur kubeconfig
- L'administrateur du cluster peut désormais envoyer le kubeconfig à l'utilisateur de kubernetes.
Comment le reproduire (de la manière la plus minimale et la plus précise possible)?
Y a-t-il autre chose que nous devons savoir?
- Cette demande de fonctionnalité correspond-elle à l'objectif de kubeadm?
- Sinon, à quel projet ou module cette demande de fonctionnalité doit-elle appartenir?
jolestar
Tous les 7 commentaires
cc @timothysc WDYT?
@jolestar Je crains que nous n'exposions pas beaucoup plus la portée de kubeadm, mais cela pourrait valoir la peine d'explorer à quoi cela ressemblerait.
luxas
le 14 août 2017
Il y a 'kubeadm alpha phase kubeconfig user' qui va dans ce sens, même si l'implémentation est maintenant assez simple .eg
- le certificat client est généré localement (sans passer par le workflow d'approbation csr)
- les rôles et les liaisons de rôles ne sont pas encore gérés
Peut-être qu'avec quelques modifications apportées à cette sous-commande, nous pouvons répondre aux besoins de base dans ce domaine sans étendre trop la portée de kubeadm ...
fabriziopandini
le 8 oct. 2017
Les problèmes deviennent obsolètes après 90 jours d'inactivité.
Marquez le problème comme récent avec /remove-lifecycle stale .
Les problèmes obsolètes pourrissent après 30 jours supplémentaires d'inactivité et finissent par se fermer.
Empêchez les problèmes de fermeture automatique avec un commentaire /lifecycle frozen .
Si ce problème peut être résolu en toute sécurité, veuillez le faire avec /close .
Envoyez vos commentaires à sig-testing, kubernetes / test-infra et / ou @fejta .
/ cycle de vie périmé
fejta-bot
le 7 janv. 2018
/ remove-lifecycle obsolète
errordeveloper
le 22 janv. 2018
/ cc @mattmoyer @chuckha
timothysc
le 31 janv. 2018
dupe du # 416 il y a un WIP et la fermeture de celui-ci.
timothysc
le 7 avr. 2018
Je ne pense pas que le # 416 soit lié. Mais maintenant, la commande suivante fonctionne;
kubeadm alpha kubeconfig user --client-name=newuser
Et puis vous devez organiser les liaisons de rôles [cluster], sinon cet utilisateur ne peut pratiquement rien faire.
furkanmustafa
le 29 août 2019
Questions connexes
kvaps
·
3Commentaires
ggaaooppeenngg
·
4Commentaires
helphi
·
3Commentaires
mlevesquedion
·
3Commentaires
ggee
·
4Commentaires