<p>kubeadm должен поддерживать команду создания пользователя</p>

Созданный на 11 авг. 2017  ·  7Комментарии  ·  Источник: kubernetes/kubeadm

Какие ключевые слова вы искали в выпусках kubeadm перед тем, как подать этот запрос?

пользователь kubeadm

Это ОТЧЕТ ОБ ОШИБКЕ или ЗАПРОС О ФУНКЦИОНИРОВАНИИ?

ЗАПРОС НА ФУНКЦИЮ

Версии

версия kubeadm (используйте kubeadm version ):
сборка из последнего кода Kubernetes (коммит 7ef5cc23d1b332559cd203f373c026855fc6ea90)

Окружающая среда :

  • Версия Kubernetes (используйте kubectl version ):
    v1.7.3
  • Облачный провайдер или конфигурация оборудования :
    виртуальная машина
  • ОС (например, из / etc / os-release):
    убунту 16.04.2
  • Ядро (например, uname -a ):
    4.4.0-81-общий
  • Другие :

Что случилось?

После инициализации кластера с помощью kubeadm и использования admin.conf в качестве kubeconfg для управления кластером легко, но сложно создать нового пользователя и сгенерировать kubeconfig.

Чего вы ожидали?

Добавьте подкоманду диспетчера пользователей в kubeadm, я думаю, нужно выполнить следующие шаги, чтобы помочь пользователям создать пользователя kubernetes

  1. Создать закрытый ключ и запрос на подпись сертификата
  2. Отправить запрос на подпись сертификата в Kubernetes API
  3. Утвердить сертификат
  4. Создание роли / кластерной роли с помощью аргумента команды.
  5. Создание привязки ролей / кластера
  6. Загрузите сертификат и сгенерируйте нового пользователя kubeconfig
  7. Теперь администратор кластера может отправить kubeconfig пользователю kubernetes.

Как это воспроизвести (максимально минимально и точно)?

Что еще нам нужно знать?

  1. Соответствует ли этот запрос функции цели kubeadm?
  2. Если нет, то к какому проекту или модулю должен принадлежать этот запрос функции?
areUX help wanted prioritbacklog triagduplicate
Источник
picture jolestar

Все 7 Комментарий

cc @timothysc WDYT?

@jolestar Я

luxas picture luxas 14 авг. 2017
👍1

В этом направлении идет «пользователь kubeadm alpha phase kubeconfig», даже если реализация сейчас довольно проста.

  • сертификат клиента генерируется локально (без прохождения рабочего процесса утверждения csr)
  • Роли и привязка ролей еще не управляются
    Возможно, с небольшими изменениями в этой подкоманде мы сможем удовлетворить основные потребности в этой области, не расширяя возможности kubeadm ...
fabriziopandini picture fabriziopandini 8 окт. 2017

Проблемы устаревают после 90 дней бездействия.
Отметьте проблему как новую с помощью /remove-lifecycle stale .
Устаревшие выпуски гниют после дополнительных 30 дней бездействия и в конечном итоге закрываются.

Предотвратить автоматическое закрытие проблем с помощью комментария /lifecycle frozen .

Если сейчас можно безопасно закрыть эту проблему, сделайте это с помощью /close .

Отправьте отзыв в sig-testing, kubernetes / test-infra и / или @fejta .
/ жизненный цикл устаревший

fejta-bot picture fejta-bot 7 янв. 2018

/ remove-жизненный цикл устаревший

errordeveloper picture errordeveloper 22 янв. 2018

/ cc @mattmoyer @chuckha

timothysc picture timothysc 31 янв. 2018

dupe of # 416 есть WIP и закрытие этого.

timothysc picture timothysc 7 апр. 2018

Я не думаю, что №416 имеет отношение к делу. Но теперь работает следующая команда;

kubeadm alpha kubeconfig user --client-name=newuser

И затем вам нужно организовать привязки ролей [кластера], иначе этот пользователь в большинстве случаев ничего не сможет сделать.

furkanmustafa picture furkanmustafa 29 авг. 2019
👍1
Была ли эта страница полезной?
0 / 5 - 0 рейтинги

Смежные вопросы

kvaps picture kvaps  ·  3Комментарии
andersla picture andersla  ·  4Комментарии
atoato88 picture atoato88  ·  4Комментарии
helphi picture helphi  ·  3Комментарии
imedaouidene picture imedaouidene  ·  3Комментарии