<p>O kubeadm deve oferecer suporte para criar o comando do usuário</p>

Criado em 11 ago. 2017  ·  7Comentários  ·  Fonte: kubernetes/kubeadm

Quais palavras-chave você pesquisou nos problemas do kubeadm antes de preencher este?

usuário kubeadm

É um RELATÓRIO DE BUGS ou PEDIDO DE RECURSO?

PEDIDO DE RECURSO

Versões

versão kubeadm (use kubeadm version ):
compilar a partir do código kubernetes mais recente (commit 7ef5cc23d1b332559cd203f373c026855fc6ea90)

Meio Ambiente :

  • Versão do Kubernetes (use kubectl version ):
    v1.7.3
  • Provedor de nuvem ou configuração de hardware :
    máquina virtual
  • SO (por exemplo, de / etc / os-release):
    ubuntu 16.04.2
  • Kernel (por exemplo, uname -a ):
    4.4.0-81-genérico
  • Outros :

O que aconteceu?

Depois de iniciar o cluster por kubeadm e usar admin.conf como kubeconfg para gerenciar o cluster é fácil, mas é difícil criar um novo usuário e gerar kubeconfig.

O que você esperava que acontecesse?

Adicionar um subcomando do gerenciador de usuários ao kubeadm, acho que preciso seguir as etapas a seguir para ajudar os usuários a criar um usuário do kubernetes

  1. Gere uma chave privada e um pedido de assinatura de certificado
  2. Enviar solicitação de assinatura de certificado para Kubernetes API
  3. Aprovar o certificado
  4. Crie role / clusterrole por argumento de comando.
  5. Criar rolebinding / clusterrolebinding
  6. Baixe o certificado e gere um novo usuário kubeconfig
  7. Agora, o administrador do cluster pode enviar o kubeconfig ao usuário do kubernetes.

Como reproduzi-lo (o mais mínimo e precisamente possível)?

Mais alguma coisa que precisamos saber?

  1. Se esta solicitação de recurso corresponde ao objetivo do kubeadm?
  2. Se não, a qual projeto ou módulo esta solicitação de recurso deve pertencer?
areUX help wanted prioritbacklog triagduplicate
Fonte
picture jolestar

Todos 7 comentários

cc @timothysc WDYT?

@jolestar Eu me preocupo em não expor o escopo do kubeadm muito mais, mas pode valer a pena explorar como isso se pareceria.

luxas picture luxas em 14 ago. 2017
👍1

Existe 'kubeadm alpha phase kubeconfig user' que vai nessa direção, mesmo que a implementação agora seja bem simples.

  • o certificado do cliente é gerado localmente (sem passar pelo fluxo de trabalho de aprovação csr)
  • funções e vinculação de funções ainda não são gerenciadas
    Pode ser que, com poucas alterações neste subcomando, possamos atender às necessidades básicas nesta área sem expandir muito o escopo do kubeadm ...
fabriziopandini picture fabriziopandini em 8 out. 2017

Os problemas ficam obsoletos após 90 dias de inatividade.
Marque o problema como novo com /remove-lifecycle stale .
Problemas obsoletos apodrecem após 30 dias adicionais de inatividade e, eventualmente, fecham.

Evite que os problemas sejam fechados automaticamente com um comentário /lifecycle frozen .

Se for seguro encerrar este problema agora, faça-o com /close .

Envie feedback para sig-testing, kubernetes / test-infra e / ou @fejta .
/ lifecycle stale

fejta-bot picture fejta-bot em 7 jan. 2018

/ remove-lifecycle stale

errordeveloper picture errordeveloper em 22 jan. 2018

/ cc @mattmoyer @chuckha

timothysc picture timothysc em 31 jan. 2018

dupe de # 416 há um WIP e fechando este.

timothysc picture timothysc em 7 abr. 2018

Não acho que # 416 esteja relacionado. Mas agora o seguinte comando funciona;

kubeadm alpha kubeconfig user --client-name=newuser

E então você precisa organizar as vinculações de rolagem [cluster], caso contrário, esse usuário geralmente não pode fazer nada.

furkanmustafa picture furkanmustafa em 29 ago. 2019
👍1
Esta página foi útil?
0 / 5 - 0 avaliações

Questões relacionadas

pires picture pires  ·  64Comentários
anguslees picture anguslees  ·  73Comentários
lukaszgryglicki picture lukaszgryglicki  ·  65Comentários
joshuacox picture joshuacox  ·  44Comentários
scheuk picture scheuk  ·  42Comentários