Kubernetes AWS EKS启用基本身份验证_Kubernetes_Amazon Eks

Kubernetes AWS EKS启用基本身份验证

kubernetes

Kubernetes AWS EKS启用基本身份验证,kubernetes,amazon-eks,Kubernetes,Amazon Eks,是否可以在AWS EKS中启用k8s基本身份验证我需要它使Jenkins Kubernetes插件在Jenkins部署到k8s之外时工作您可以使用服务帐户令牌请在此处阅读更多信息：您可以使用服务帐户令牌（作为承载令牌）服务帐户承载令牌完全可以在集群之外使用，并且可以用于为希望与Kubernetes API对话的长期作业创建标识。要手动创建服务帐户，只需使用kubectl create servicecomport（NAME）命令。这将在当前命名空间中创建一个服务帐户和一个关联的机密 ku

是否可以在AWS EKS中启用k8s基本身份验证

我需要它使Jenkins Kubernetes插件在Jenkins部署到k8s之外时工作

您可以使用服务帐户令牌

请在此处阅读更多信息：

您可以使用服务帐户令牌（作为承载令牌）

服务帐户承载令牌完全可以在集群之外使用，并且可以用于为希望与Kubernetes API对话的长期作业创建标识。要手动创建服务帐户，只需使用

kubectl create servicecomport（NAME）

命令。这将在当前命名空间中创建一个服务帐户和一个关联的机密

kubectl create serviceaccount jenkins

serviceaccount "jenkins" created

检查关联的机密：

kubectl get serviceaccounts jenkins -o yaml


apiVersion: v1
kind: ServiceAccount
metadata:
  # ...
secrets:
- name: jenkins-token-1yvwg

创建的机密保存API服务器的公共CA和签名JSON Web令牌（JWT）

签名的JWT可以用作承载令牌，以作为给定的服务帐户进行身份验证。

如果需要更多控制，请安装nginx入口，然后告诉它强制HTTP基本身份验证

kubectl get secret jenkins-token-1yvwg -o yaml


apiVersion: v1
data:
  ca.crt: (APISERVER'S CA BASE64 ENCODED)
  namespace: ZGVmYXVsdA==
  token: (BEARER TOKEN BASE64 ENCODED)
kind: Secret
metadata:
  # ...
type: kubernetes.io/service-account-token