Kubernetes okd/openshift集群如何同时被多个用户使用？

问题场景： OKD集群有两个集群管理员：User1和User2

如果User1使用ssh连接到集群并执行oc登录，则parallely User2使用新的ssh会话连接到同一集群并执行oc登录

现在，当User1检查ocwhoami时，结果将是User2，这是需要User1的。这将产生诸如User1 operationsex:Deployments与User2冲突之类的问题

如何消除这个问题，使两个用户可以并行使用集群

注意：User1和User2都配置了LDAP，这会造成问题吗

如何消除这个问题，使两个用户可以并行使用集群

好的，默认情况下，OKD会话保存在$HOME/.kube/config中。因此，这取决于操作系统帐户会话。如果您想同时使用，那么您应该彼此使用不同的操作系统帐户。或者每次执行时都应该运行oc login-config context_file_path，以便将会话保存到不同的上下文文件。有关更多详细信息，请参阅

注意：User1和User2都配置了LDAP，这会造成问题吗

否。标识提供程序配置不影响此操作

如何消除这个问题，使两个用户可以并行使用集群

好的，默认情况下，OKD会话保存在$HOME/.kube/config中。因此，这取决于操作系统帐户会话。如果您想同时使用，那么您应该彼此使用不同的操作系统帐户。或者每次执行时都应该运行oc login-config context_file_path，以便将会话保存到不同的上下文文件。有关更多详细信息，请参阅

注意：User1和User2都配置了LDAP，这会造成问题吗

---

否。标识提供程序配置不影响此操作。

您不应以这种方式共享用户帐户。每个使用命令行客户端登录集群的人都应该在自己的主目录下使用自己的linux uid。共享用户帐户是一个安全漏洞，会使您无法跟踪谁在做什么

---

kubectl和oc将此作为先决条件，这就是您遇到此问题的原因。

您不应以这种方式共享用户帐户。每个使用命令行客户端登录集群的人都应该在自己的主目录下使用自己的linux uid。共享用户帐户是一个安全漏洞，会使您无法跟踪谁在做什么

---

kubectl和oc将此作为先决条件，这就是您遇到此问题的原因。

使用oc login-config context\u file\u路径如果我登录，那么对于所有oc操作/命令，我需要传递config参数，对吗？是否可以将配置设置为特定的上下文文件一次，这样用户就不必麻烦用其他oc命令传递额外的参数配置您的意思是如何使用oc CLI而不使用-config来引用每个上下文，对吗？如果正确，可以使用KUBECONFIG=each\u user\u context\u file\u path。在使用oc CLI之前，请为每个用户会话定义此环境。然后OC CLI考虑这个没有E-CONE的Env。如果登录，那么OC登录-CONFIG CONTROXFILEYPATH，那么对于所有OC操作/命令，我需要通过配置参数对吗？是否可以将配置设置为特定的上下文文件一次，这样用户就不必麻烦用其他oc命令传递额外的参数配置您的意思是如何使用oc CLI而不使用-config来引用每个上下文，对吗？如果正确，可以使用KUBECONFIG=each\u user\u context\u file\u path。在使用oc CLI之前，请为每个用户会话定义此环境。然后OC CLI考虑这个EnV没有配置。