Аутентификация Kube-Apiserver (Несанкционированный) - PullRequest
Новая
       16

Аутентификация Kube-Apiserver (Несанкционированный)

0 голосов
/ 05 июля 2018

я создал пользователя teamcity, чтобы иметь возможность использовать kube-apiserver

kubectl create serviceaccount teamcity

С помощью команды ниже я получаю имя секрета

kubectl get accourcissements teamcity -o yaml

Чтобы найти токен, сгенерированный последней командой, которую я использую

kubectl получить секретный teamcity-token-lmr6z -o yaml

когда я пытаюсь подключиться через curl, у меня ошибка, и я не понимаю, где моя ошибка :( 

 curl -v -Sskk -H "Authorization: bearer ZXlKaGJH......wWHNIVzZ3" https://10.109.0.88:6443/api/v1/namespaces

 HTTP/1.1 401 Unauthorized
 Content-Type: application/json
 Date: Thu, 05 Jul 2018 13:14:00 GMT
 Content-Length: 165

{
  "kind": "Status",
  "apiVersion": "v1",
  "metadata": {

  },
  "status": "Failure",
  "message": "Unauthorized",
  "reason": "Unauthorized",
  "code": 401
* Connection #0 to host 10.109.0.88 left intact

Я нашел небольшое описание на kubernetes о том, почему я получаю эту ошибку (раздел: Анонимные запросы) https://kubernetes.io/docs/reference/access-authn-authz/authentication/

Но я до сих пор не понимаю, где моя ошибка, потому что с kubectl это работает 

kubectl  --token=ZXlKaGJHY2lPaUpTVXpJ........swWHNIVzZ3 get svc
NAME                       TYPE        CLUSTER-IP    EXTERNAL-IP   PORT(S)        AGE
hello-kubernetes           NodePort    192.2.0.159   <none>        80:17502/TCP   13d
hello-kubernetes-olivier   NodePort    192.2.0.235   <none>        80:17296/TCP   13d
kubernetes                 ClusterIP   192.2.0.1     <none>        443/TCP        14d

1 Ответ

0 голосов
/ 05 июля 2018

Это может быть ваша опечатка в роли "носителя", насколько я помню, это "предъявитель".

Некоторые примеры команд выглядят следующим образом: Kubernetes - Доступ к кластерам 

$ APISERVER=$(kubectl config view | grep server | cut -f 2- -d ":" | tr -d " ")

$ TOKEN=$(kubectl describe secret $(kubectl get secrets | grep default | cut -f1 -d ' ') | grep -E '^token' | cut -f2 -d':' | tr -d '\t')

$ curl $APISERVER/api --header "Authorization: Bearer $TOKEN" --insecure
{
  "kind": "APIVersions",
  "versions": [
    "v1"
  ],
  "serverAddressByClientCIDRs": [
    {
      "clientCIDR": "0.0.0.0/0",
      "serverAddress": "10.0.1.149:443"
    }
  ]
}
...