作为Kubernetes管理员,我目前正在尝试找出最好的方法来吸引用户并为他们提供kubectl
的访问权限。最初,我将使用serviceAccounts,但似乎不应将其用作用户的身份验证。我一直在阅读以下内容:https://kubernetes.io/docs/admin/authentication/#users-in-kubernetes,但是有太多不同的身份验证方式,我不确定我的用例的最佳实践是什么。谢谢你的帮助!
最佳答案
我会去证书路线。我相信大多数人用于生产的产品及其当前使用的产品。我提供了一个很难的方法的链接,该方法对制作证书有更好的描述。
https://github.com/kelseyhightower/kubernetes-the-hard-way/blob/master/docs/02-certificate-authority.md
祝好运
关于kubernetes - 作为Kubernetes管理员,处理kubectl的用户身份验证的最佳方法是什么?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/42088279/