В настоящее время я настраиваю Heketi Server (развернутый на K8S clusterA) для взаимодействия с моим кластером Glusterfs, который развернут как DaemonSet на другом кластере K8S ClusterB.
Одна из конфигураций, необходимых Heketi для подключенияК кластеру GlusterFS K8S относятся:
"kubeexec": {
"host" :"https://<URL-OF-CLUSTER-WITH-GLUSTERFS>:6443",
"cert" : "<CERTIFICATE-OF-CLUSTER-WITH-GLUSTERFS>",
"insecure": false,
"user": "WHERE_DO_I_GET_THIS_FROM",
"password": "<WHERE_DO_I_GET_THIS_FROM>",
"namespace": "default",
"backup_lvm_metadata": false
},
Как видите, для этого требуется имя пользователя и пароль.Я понятия не имею, откуда это взять.Одна вещь, которая приходит на ум, - это создание учетной записи службы в ClusterB и использование токена для аутентификации, но, похоже, Heketi не воспринимает это как механизм аутентификации.
Сертификат - это то, что я получил от /usr/local/share/ca-certificates/kube-ca.crt, но я понятия не имею, откуда взять пользователя / пароль.Любая идея, что можно сделать?
Если я сделаю kubectl config view, я вижу только сертификаты для пользователя-администратора моего кластера.