Kubernetes AWS EKS启用基本身份验证
是否可以在AWS EKS中启用k8s基本身份验证Kubernetes AWS EKS启用基本身份验证,kubernetes,amazon-eks,Kubernetes,Amazon Eks,是否可以在AWS EKS中启用k8s基本身份验证 我需要它使Jenkins Kubernetes插件在Jenkins部署到k8s之外时工作 您可以使用服务帐户令牌 请在此处阅读更多信息:您可以使用服务帐户令牌(作为承载令牌) 服务帐户承载令牌完全可以在集群之外使用,并且可以用于为希望与Kubernetes API对话的长期作业创建标识。要手动创建服务帐户,只需使用kubectl create servicecomport(NAME)命令。这将在当前命名空间中创建一个服务帐户和一个关联的机密 ku
我需要它使Jenkins Kubernetes插件在Jenkins部署到k8s之外时工作 您可以使用服务帐户令牌
请在此处阅读更多信息:您可以使用服务帐户令牌(作为承载令牌) 服务帐户承载令牌完全可以在集群之外使用,并且可以用于为希望与Kubernetes API对话的长期作业创建标识。要手动创建服务帐户,只需使用
kubectl create servicecomport(NAME)
命令。这将在当前命名空间中创建一个服务帐户和一个关联的机密
kubectl create serviceaccount jenkins
serviceaccount "jenkins" created
检查关联的机密:
kubectl get serviceaccounts jenkins -o yaml
apiVersion: v1
kind: ServiceAccount
metadata:
# ...
secrets:
- name: jenkins-token-1yvwg
创建的机密保存API服务器的公共CA和签名JSON Web令牌(JWT)
签名的JWT可以用作承载令牌,以作为给定的服务帐户进行身份验证。如果需要更多控制,请安装nginx入口,然后告诉它强制HTTP基本身份验证
kubectl get secret jenkins-token-1yvwg -o yaml
apiVersion: v1
data:
ca.crt: (APISERVER'S CA BASE64 ENCODED)
namespace: ZGVmYXVsdA==
token: (BEARER TOKEN BASE64 ENCODED)
kind: Secret
metadata:
# ...
type: kubernetes.io/service-account-token