Warning: file_get_contents(/data/phpspider/zhask/data//catemap/2/python/305.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Python 密钥斗篷KubeAPI身份验证失败_Python_Kubernetes_Jwt_Keycloak_Kube Apiserver - Fatal编程技术网
Fatal编程技术网
  • python/
  • Python 密钥斗篷KubeAPI身份验证失败

Python 密钥斗篷KubeAPI身份验证失败

python kubernetes jwt keycloak

Python 密钥斗篷KubeAPI身份验证失败,python,kubernetes,jwt,keycloak,kube-apiserver,Python,Kubernetes,Jwt,Keycloak,Kube Apiserver,请参考上图,我正在尝试使用Kubernetes API访问Kubernetes群集,为此,如我使用Python Kuberentes客户端中所述,它需要一个令牌来与Kube API通信 当我试图通过Kube登录在Kube-config文件中添加的令牌对用户进行身份验证时,一切正常,其中keydaperestapi提供的令牌会导致未授权错误 如果有人能就这个问题提供一些见解,我将非常高兴。我们已经解决了这个问题,下面是我们的调查结果及其解决方案: 与KubeLogin客户端生成的令牌存在差异 而

请参考上图,我正在尝试使用Kubernetes API访问Kubernetes群集,为此,如我使用Python Kuberentes客户端中所述,它需要一个令牌来与
Kube API
通信

当我试图通过Kube登录在
Kube-config
文件中添加的令牌对用户进行身份验证时,一切正常,其中
keydape
restapi提供的令牌会导致未授权错误

如果有人能就这个问题提供一些见解,我将非常高兴。

我们已经解决了这个问题,下面是我们的调查结果及其解决方案:

  • 与KubeLogin客户端生成的令牌存在差异 而keybove restapi,issuer URL是使用KubeLogin生成的令牌中的主机名,而在使用keybove restapi生成的令牌中 颁发者URL是IP地址
  • 另外,在我们(keydepose实例)生成的证书中,我们有 主机名作为颁发者名称,这可能是获取取消授权错误的原因。我们使用具有DNS名称的新证书重新配置了keydepose
  • 我们必须创建具有集群范围的RBAC