使用用户名和密码访问Kubernetes API
我目前正在配置Heketi服务器(部署在K8S clusterA上)以与我的Glusterfs群集交互,该群集作为守护进程部署在另一个K8S群集ClusterB上 Heketi连接GlusterFS K8S集群所需的配置之一是:使用用户名和密码访问Kubernetes API,kubernetes,glusterfs,Kubernetes,Glusterfs,我目前正在配置Heketi服务器(部署在K8S clusterA上)以与我的Glusterfs群集交互,该群集作为守护进程部署在另一个K8S群集ClusterB上 Heketi连接GlusterFS K8S集群所需的配置之一是: "kubeexec": { "host" :"https://<URL-OF-CLUSTER-WITH-GLUSTERFS>:6443", "cert" : "<CERTIFICATE-OF-CLUSTER-WITH-G
"kubeexec": {
"host" :"https://<URL-OF-CLUSTER-WITH-GLUSTERFS>:6443",
"cert" : "<CERTIFICATE-OF-CLUSTER-WITH-GLUSTERFS>",
"insecure": false,
"user": "WHERE_DO_I_GET_THIS_FROM",
"password": "<WHERE_DO_I_GET_THIS_FROM>",
"namespace": "default",
"backup_lvm_metadata": false
},
“kubeexec”:{
“主机”:“https://:6443”,
“证书”:“,
“不安全”:错误,
“用户”:“从何处获取此信息”,
“密码”:“,
“名称空间”:“默认值”,
“备份\u lvm\u元数据”:false
},
如您所见,它需要用户和密码。我不知道从哪里得到这个。
我想到的一件事是在ClusterB上创建一个服务帐户,并使用令牌进行身份验证,但Heketi似乎没有将此作为身份验证机制
证书是我从/usr/local/share/ca certificates/kube-ca.crt
获得的,但我不知道从哪里获得用户/密码。你知道该怎么办吗
如果我执行
kubectl配置视图
我只会看到集群管理员用户的证书。这可能只意味着一件事:
使用
--basic auth file=SOMEFILE
选项启动kube apiserver时,您可以在文件中指定用户名/密码。我应该在SOMEFILEStandard中写入md5密码,就像您可以使用此选项生成的密码一样: