kubernetes - oidc和k8s的显式配置

oidc和k8s的显式配置

时间：2017-08-07 08:39:01

标签： kubernetes kubectl kubeadm

我已经使用kubeadm设置了k8s单节点集群。我已经用它配置了oidc并对〜/ .kube / config文件进行了更改。是否有任何必须对kubectl上下文或凭证进行的显式配置？

我已将用户，client-id，client-secret，id_token和refresh id添加到/.kube/config文件中。除此之外，我已将oidc-issuer-url，oidc-username-claim和oidc-client-id添加到kube-apiserver.yaml文件中。

除此之外还有什么必须添加的吗？我假设我错过了一些东西，因为当我尝试命令时error: You must be logged in to the server (the server has asked for the client to provide credentials) kubectl --user=name@gmail.com get nodes

1 个答案:

答案 0 :(得分：0)

您可以查看apiserver的日志，以检查在身份验证期间获得的错误。

您应该在apiserver.yaml中添加oidc-issuer-url，oidc-username-claim，oidc-client-id和--oidc-ca-file。

去没有安装包k8s-oidc-helper
使用帮助程序包的k8s oidc问题（k8s-oidc-helper：找不到命令）
oidc和k8s的显式配置
用于客户端和资源服务器的Spring OAuth2 XML配置
Keycloak .well-known / openid-configuration没有响应＆＃34; https＆＃34;端点协议
如何使身份提供者配置页面在Keycloak中可见？
Angular运行时配置不适用于用户管理器创建（OIDC客户端）
持久主题的显式配置
节点oidc提供者（用于密钥斗篷）
SpringExtension没有显式配置？

我写了这段代码，但我无法理解我的错误
我无法从一个代码实例的列表中删除 None 值，但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场？
是否有可能使 loadstring 不可能等于打印？卢阿
java中的random.expovariate()
Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
为什么我的 Onclick 箭头功能在 React 中不起作用？
在此代码中是否有使用“this”的替代方法？
在 SQL Server 和 PostgreSQL 上查询，我如何从第一个表获得第二个表的可视化
每千个数字得到
更新了城市边界 KML 文件的来源？