<p>kubeadm harus mendukung perintah buat pengguna</p>

Dibuat pada 11 Agu 2017  ·  7Komentar  ·  Sumber: kubernetes/kubeadm

Kata kunci apa yang Anda cari di masalah kubeadm sebelum mengajukan yang ini?

pengguna kubeadm

Apakah ini LAPORAN BUG atau PERMINTAAN FITUR?

PERMINTAAN FITUR

Versi

versi kubeadm (gunakan kubeadm version ):
membangun dari kode kubernetes terbaru (komit 7ef5cc23d1b332559cd203f373c026855fc6ea90)

Lingkungan :

  • Versi Kubernetes (gunakan kubectl version ):
    v1.7.3
  • Penyedia cloud atau konfigurasi perangkat keras :
    mesin virtual
  • OS (misalnya dari / etc / os-release):
    ubuntu 16.04.2
  • Kernel (misalnya uname -a ):
    4.4.0-81-generik
  • Lainnya :

Apa yang terjadi?

Setelah cluster init oleh kubeadm, dan menggunakan admin.conf karena kubeconfg untuk mengelola cluster itu mudah, tetapi sulit untuk membuat pengguna baru dan menghasilkan kubeconfig.

Apa yang Anda harapkan terjadi?

Tambahkan sub perintah manajer pengguna ke kubeadm, saya rasa perlu melakukan langkah-langkah berikut untuk membantu pengguna membuat pengguna kubernetes

  1. Buat kunci pribadi dan permintaan penandatanganan sertifikat
  2. Kirim permintaan penandatanganan sertifikat ke Kubernetes API
  3. Setujui sertifikat
  4. Buat peran / peran gugus dengan argumen perintah.
  5. Buat rolebinding / clusterrolebinding
  6. Unduh sertifikat dan buat kubeconfig pengguna baru
  7. Sekarang admin cluster dapat mengirim kubeconfig ke pengguna kubernetes.

Bagaimana cara memperbanyaknya (seminimal dan setepat mungkin)?

Ada hal lain yang perlu kami ketahui?

  1. Apakah permintaan fitur ini cocok dengan tujuan kubeadm?
  2. Jika tidak, project atau modul mana yang harus dimiliki permintaan fitur ini?
areUX help wanted prioritbacklog triagduplicate
Sumber
picture jolestar

Semua 7 komentar

cc @timothysc WDYT?

@jolestar Saya khawatir kami tidak akan mengekspos cakupan kubeadm lebih banyak lagi, tetapi mungkin perlu untuk ditelusuri seperti apa tampilannya.

luxas picture luxas pada 14 Agu 2017
👍1

Ada 'kubeadm alpha phase kubeconfig user' yang menuju ke arah ini, meskipun implementasinya sekarang cukup sederhana .eg

  • sertifikat klien dibuat secara lokal (tanpa melalui alur kerja persetujuan csr)
  • pengikatan peran dan peran belum dikelola
    Mungkin dengan sedikit perubahan pada subperintah ini kita dapat memenuhi kebutuhan dasar di area ini tanpa memperluas cakupan kubeadm ...
fabriziopandini picture fabriziopandini pada 8 Okt 2017

Masalah menjadi basi setelah 90 hari tidak aktif.
Tandai terbitan sebagai baru dengan /remove-lifecycle stale .
Masalah basi membusuk setelah 30 hari tambahan tidak aktif dan akhirnya ditutup.

Cegah masalah dari penutupan otomatis dengan komentar /lifecycle frozen .

Jika masalah ini aman untuk ditutup sekarang, lakukan dengan /close .

Kirim umpan balik ke sig-testing, kubernetes / test-infra dan / atau @fejta .
/ siklus hidup basi

fejta-bot picture fejta-bot pada 7 Jan 2018

/ hapus-siklus hidup basi

errordeveloper picture errordeveloper pada 22 Jan 2018

/cc @mattmoyer @chuckha

timothysc picture timothysc pada 31 Jan 2018

menipu # 416 ada WIP dan menutup yang ini.

timothysc picture timothysc pada 7 Apr 2018

Saya tidak berpikir # 416 terkait. Tapi sekarang perintah berikut berfungsi;

kubeadm alpha kubeconfig user --client-name=newuser

Dan kemudian Anda perlu mengatur rolebindings [cluster], jika tidak, sebagian besar pengguna tidak dapat melakukan apa pun.

furkanmustafa picture furkanmustafa pada 29 Agu 2019
👍1
Apakah halaman ini membantu?
0 / 5 - 0 peringkat

Masalah terkait

RakeshNagarajan picture RakeshNagarajan  ·  4Komentar
jessfraz picture jessfraz  ·  3Komentar
ggaaooppeenngg picture ggaaooppeenngg  ·  4Komentar
tmjd picture tmjd  ·  4Komentar
mlevesquedion picture mlevesquedion  ·  3Komentar