kubernetes - 作为Kubernetes管理员,处理kubectl的用户身份验证的最佳方法是什么?

标签 kubernetes kubectl

作为Kubernetes管理员,我目前正在尝试找出最好的方法来吸引用户并为他们提供kubectl的访问权限。最初,我将使用serviceAccounts,但似乎不应将其用作用户的身份验证。我一直在阅读以下内容:https://kubernetes.io/docs/admin/authentication/#users-in-kubernetes,但是有太多不同的身份验证方式,我不确定我的用例的最佳实践是什么。谢谢你的帮助!

最佳答案

我会去证书路线。我相信大多数人用于生产的产品及其当前使用的产品。我提供了一个很难的方法的链接,该方法对制作证书有更好的描述。

https://github.com/kelseyhightower/kubernetes-the-hard-way/blob/master/docs/02-certificate-authority.md

祝好运

关于kubernetes - 作为Kubernetes管理员,处理kubectl的用户身份验证的最佳方法是什么?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/42088279/

上一篇:kubernetes - Deis Workflow是否可以从ConfigMap中读取值?

下一篇:kubernetes - 让领事和注册人在Kubernetes中工作

相关文章:

kubernetes - 如何使用 rkt 作为 kubernetes 的容器运行时而不是 docker?

Kubernetes:将 YAML 转换为 JSON 时出错:yaml:第 12 行:未找到预期的 key

deployment - 如何更新kubernetes部署镜像和命令?

amazon-web-services - 无法使用kops在AWS上安装Kubernetes

go - 如何将 Kubernetes 自定义资源规范与 GO Controller 中的预期规范进行比较?

kubernetes - 使用容器中的应用程序公开的REST API进行水平Pod自动缩放

kubernetes - 如何开始、完成时间和状态 kubernetes 作业

docker - 如何在 Kubernetes 中传递 Docker CLI `--gpus` 选项或启用 GPU 支持而不安装 `nvidia-docker2` (Docker 19.03)

kubernetes - Kubernetes作业状态检查

kubernetes - 尝试使用 kubectl 在 AWS EKS 集群中创建命名空间 - 获取 : Error from server (Forbidden): namespaces is forbidden

©2024 IT工具网  联系我们