- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
我一直在摆弄 openshift 并阅读尽可能多的文档。然而,默认执行的身份验证(使用 admin .kubeconfig)让我感到困惑。
1) client-certificate-data 和 client-key-data 是否与管理员证书和 key 相同?我问这个是因为证书/ key 文件的内容与 .kubeconfig 中的内容不同。
2).kubeconfig (AFAIK) 用于再次对 kubernetes master 进行身份验证。然而,在 OpenShift 中,我们针对 OpenShift master 进行身份验证(对吗?)。为什么使用 .kubeconfig?
谨致问候并感谢您的耐心等待。
最佳答案
OpenShift 构建在 Kubernetes 之上 - 它公开 OpenShift API(构建、部署、镜像、项目)和 Kubernetes API(pod、复制 Controller 、服务)。连接到 OpenShift 的客户端将使用两组 API。 OpenShift可以在现有 Kubernetes 集群之上运行,在这种情况下,它将代理对 Kubernetes master 的 API 调用,然后在其之上应用安全策略(通过 OpenShift 策略引擎,该引擎最终可能成为 Kube 的一部分) )。
因此,客户端实际上是 Kubectl 的扩展,提供了一些附加功能,并且它可以使用 .kubeconfig 与 Kubectl 设置保持一致。您可以通过 kubectl 与 OpenShift 集群通信,因此反之亦然似乎很公平。
客户端证书数据和 key 数据是磁盘上文件的 Base64 编码版本。一旦你解码它们,它们应该是相同的。我们这样做是为了使 .kubeconfig 可以作为一个单元进行传送,但您也可以将其设置为引用磁盘上的文件。
关于openshift-origin - Openshift .kubeconfig 文件和证书身份验证,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/29055818/
我需要创建一个具有受限访问权限的 kubeconfig,我希望能够提供在特定 namespace 中更新 configmap 的权限,如何创建具有以下权限的这样的 kubeconfig for spe
有没有一种简单的方法可以从现有集群中导出 kubeconfig 文件,以便我可以在 CI/CD 中使用它? 最佳答案 它是什么样的集群?托管(AKS、EKS 或 GKE 等)一个,它部署在哪里?你能s
我正在尝试使用 kubectl 访问远程 kubernetes 集群。为了在 kubeconfig 文件中复制/粘贴集群凭据,我尝试使用“ ~/.kube/config ”命令进行访问,但出现错误提示
我有一个容器,其中使用了 bitnami/kubectl 图像。 现在我想在该容器内运行一些 kubectl 命令。 kubectl 容器如何知道我的 kubeconfig 文件? 我知道我可以将本地
我有一个 Azure 云,其中有我创建的 Kubernetes 集群。此外,在我的环境中,我让 Jenkins 为管道运行。我需要创建一个包含 React FE 的容器。我需要使用 kubeconfi
This question already has answers here: Renew kubernetes pki after expired (8个答案) 9个月前关闭。 我已经使用kubea
我坚持创建 user对于我的serivice_account我可以在我的 kubeconfig 中使用它 背景 : 我有一个 cluser-A,它是使用 google-cloud-python 创建的
关闭。这个问题不满足Stack Overflow guidelines .它目前不接受答案。 想改善这个问题吗?更新问题,使其成为 on-topic对于堆栈溢出。 去年关闭。 Improve this
我正在学习 K8s,并使用 kubectl apply 设置了发布管道。我已经通过 Terraform 设置了 AKS 集群,第一次运行时一切似乎都很好。一旦我销毁了集群,我就重新运行了管道,我遇到了
我有一个脚本在集群外部调用kubectl -server $server --certificate-authority $ca --token $token get pod --all-namesp
我已经在我的 Windows 环境中安装了 kubectl 和 minikube,但是当运行 minikube start 时,它会在 vitualBox 上创建虚拟机,但我得到了这个尝试在 Dock
我们的用户只能从管理站访问 Kubernetes 集群,无法直接从他们的笔记本电脑/工作站访问 API。 每个用户都拥有 kubeconfig,其中包含属于该特定用户的相关 secret 。由于 ku
我一直在摆弄 openshift 并阅读尽可能多的文档。然而,默认执行的身份验证(使用 admin .kubeconfig)让我感到困惑。 1) client-certificate-data 和 c
根据 this ,我可以指定系统属性 KUBECONFIG 来告诉 defaultKubernetesClient 使用指定的 kubeconfig 文件而不是默认的 ~/.kube/config 文
我们使用以下命令创建集群 kops create cluster --node-count=3 --node-size=c5.2xlarge --master-count=3 --master-siz
我想设置 k8s kube-proxy 配置文件权限以进行加固。 我正在描述 kube-proxy 进程如何在 --config 标志设置为路径(var/lib/kube- proxy/config.
我正在使用掌 Helm SDK它工作得很好,对于我使用有效的假选项(对于 kubeconfig)进行的测试, 现在当我更新 kubeconfig在我的集群中,我注意到在安装过程中图表是 卡住 在 状态
有什么方法可以将 kubeconfig 的 bytearray 传递给 k8s 客户端的 &genericclioptions 吗? https://pkg.go.dev/k8s.io/cli-run
我现在需要使用多个集群,目前我所做的只是简单地放置所有 kubeconfig在 .kube 文件夹下,并随时使用我需要的集群更新配置文件,例如 mv 配置集群vi 配置将新的 kubeconfig 插
有什么方法可以将 kubeconfig 的 bytearray 传递给 k8s 客户端的 &genericclioptions 吗? https://pkg.go.dev/k8s.io/cli-run
我是一名优秀的程序员,十分优秀!