Как использовать helm с системой аутентификации на основе токенов на EKS

Question

Мы используем helm для управления нашими kubernetes applications. Мы используем такие команды kubectl: kubectl --token $TOKEN get pods

Таким образом, мы используем систему аутентификации на основе токенов для запуска kubectl, а не информацию об аутентификации, хранящуюся в файле ~/.kube/config.

Теперь проблема в том, что мы не можем выполнить ни одну из команд helm, поскольку все команды helm throw: Error: Unauthorized.

Так что вопрос в том, как использовать helm с системой аутентификации на основе токенов.

Контекст: Недавно наша команда разработчиков DevOps перешла с self managed K8S на EKS Amazon. Единственный механизм, который они предоставили для аутентификации kubectl, - это токен.

Answer 1

В настоящее время Helm не поддерживает механизм авторизации на основе токенов с Kubernetes API.Поэтому нет никакой возможности для проверки предоставленного пользователем токена на предъявителя. Вы можете найти Github выпуск с предложением поддержки аутентификации и авторизации в Tiller.

Helm 3 Design Proposal было объявлено со значительными изменениями, которые должны быть реализованы, такими как новые концепции безопасности .