kubernetes中并不存在用户的概念,所以你在Kubernetes中是无法list 所有用户的,kuberntes 支持多种认证,例如github,LDAP,当然最简单的还是用户名密码存放到文件里
Basic
我们可以先创建一个user-detail.csv 存放用户名,密码,还有uid(顺序是passwd,user,uuid)
然后,我们再Kube-apiservice 启动的时候,添加选项:
1 |
--basic-auth-file=user-details.csv |
启动服务以后,我们就可以通过如下方式来访问我们的资源了
1 |
$ curl -v -k http://master-node-ip:6443/api/v1/pods -u "user1:password123" |
注意,kubernetes也支持token 和用户名的方式,如下图:
Latest posts by Zhiming Zhang (see all)
- aws eks node 自动化扩展工具 Karpenter - 8月 10, 2022
- ReplicationController and ReplicaSet in Kubernetes - 12月 20, 2021
- public key fingerprint - 5月 27, 2021