これを提出する前に、kubeadmの問題でどのキーワードを検索しましたか?
kubeadmユーザー
これはバグレポートですか、それとも機能リクエストですか?
機能リクエスト
バージョン
kubeadmバージョン( kubeadm version ):
最新のkubernetesコードからビルド(コミット7ef5cc23d1b332559cd203f373c026855fc6ea90)
環境:
- Kubernetesバージョン(
kubectl version):
v1.7.3 - クラウドプロバイダーまたはハードウェア構成:
仮想マシン - OS (例:/ etc / os-releaseから):
ubuntu 16.04.2 - カーネル(例:
uname -a):
4.4.0-81-ジェネリック - その他:
何が起こった?
kubeadmでクラスターを初期化し、admin.confをkubeconfgとして使用してクラスターをマネージャー化するのは簡単ですが、新しいユーザーを作成してkubeconfigを生成するのは困難です。
あなたは何が起こると思っていましたか?
ユーザーマネージャーのサブコマンドをkubeadmに追加します。ユーザーがkubernetesユーザーを作成できるようにするには、次の手順を実行する必要があると思います。
- 秘密鍵と証明書署名要求を生成します
- 証明書署名リクエストをKubernetesAPIに送信します
- 証明書を承認する
- コマンド引数でロール/ clusterroleを作成します。
- ロールバインディング/クラスターロールバインディングを作成する
- 証明書をダウンロードして、新しいユーザーkubeconfigを生成します
- これで、クラスター管理者はkubeconfigをkubernetesユーザーに送信できます。
それを(可能な限り最小限かつ正確に)再現する方法は?
他に知っておくべきことはありますか?
- この機能リクエストがkubeadmの目標と一致するかどうか。
- そうでない場合、この機能リクエストはどのプロジェクトまたはモジュールに属する必要がありますか?
jolestar
全てのコメント7件
cc @timothysc WDYT?
@jolestar kubeadmの範囲をこれ以上公開しないのではない
luxas
2017年08月14日
実装が非常に単純な場合でも、この方向に進む「kubeadm alpha phasekubeconfiguser」があります。
- クライアント証明書はローカルで生成されます(csr承認ワークフローを経由せずに)
- ロールとロールバインディングはまだ管理されていません
このサブコマンドに少し変更を加えるだけで、kubeadmの範囲を大幅に拡大することなく、この領域の基本的なニーズに対応できる可能性があります。
fabriziopandini
2017年10月08日
90日間操作がないと、問題は古くなります。
/remove-lifecycle staleして、問題を新規としてマークします。
古い問題は、さらに30日間操作がないと腐敗し、最終的には閉じます。
/lifecycle frozenコメントを使用して、問題が自動終了しないようにします。
この問題を今すぐ解決できる場合は、 /close 。
sig-testing、kubernetes / test-infra、および/または@fejtaフィードバックを送信します。
/ lifecycle stale
fejta-bot
2018年01月07日
/ remove-lifecyclestale
errordeveloper
2018年01月22日
/ cc @mattmoyer @chuckha
timothysc
2018年01月31日
#416の複製には仕掛品があり、これを閉じます。
timothysc
2018年04月07日
#416は関係ないと思います。 しかし、今では次のコマンドが機能します。
kubeadm alpha kubeconfig user --client-name=newuser
次に、[クラスター]ロールバインディングを配置する必要があります。そうしないと、そのユーザーはほとんど何もできません。
furkanmustafa
2019年08月29日
関連する問題
luxas
·
3コメント
atoato88
·
4コメント
cnmade
·
4コメント
shenshouer
·
3コメント
mlevesquedion
·
3コメント