Ssl AWS EKS RBAC-基于证书的身份验证
我有一个EKS群集,我想为Ssl AWS EKS RBAC-基于证书的身份验证,ssl,kubernetes,kubectl,amazon-eks,Ssl,Kubernetes,Kubectl,Amazon Eks,我有一个EKS群集,我想为kubectl客户端执行基于证书的身份验证 我已经生成了一个CSR,其中包括: openssl req -new -key developers.key -out developers.csr -subj "/CN=developers/O=company" 根据上传CSR,并批准证书: kubectl证书批准 我下载了.crt文件,并在kubeconfig文件中用作: apiVersion: v1 kind: Config preferences: {} clus
kubectl
客户端执行基于证书的身份验证
我已经生成了一个CSR,其中包括:
openssl req -new -key developers.key -out developers.csr -subj "/CN=developers/O=company"
根据上传CSR,并批准证书:
kubectl证书批准
我下载了.crt
文件,并在kubeconfig
文件中用作:
apiVersion: v1
kind: Config
preferences: {}
clusters:
- cluster:
certificate-authority-data: <base64-CA>
server: <cluster-endpoint>
name: <cluster-name>
contexts:
- context:
cluster: <context-name>
namespace: <namespace>
user: developers
name: developer-context
current-context: developer-context
users:
- name: developers
user:
# token: <token>
client-certificate-data: <base64 of Kubernetes signed certificate>
client-key-data: <base64 of developers.key>
或
你知道我这里缺少什么吗?我想你的问题是eks不支持基于证书的身份验证。它使用aws iam角色,本文对此做了很好的解释:
the server doesn't have a resource type "pods"
You must login to the cluster first.