Исходный пароль Kubernetes (GCP)?(не используя копы?) - PullRequest
Новая
       16

Исходный пароль Kubernetes (GCP)?(не используя копы?)

0 голосов
/ 27 февраля 2019

Как правило, вы можете использовать kops get secrets kube --type secret -oplaintext, но я не работаю на AWS и использую GCP.

Я читал, что kubectl config view должен показывать вам эту информацию, но я не вижу такой вещи (интересно, связано ли это с настройкой учетной записи службы GCP, я также использую GKE).

The kubectl config view возвращает что-то вроде: 

apiVersion: v1
clusters:
- cluster:
    certificate-authority-data: REDACTED
    server: https://MY_IP
  name: MY_CLUSTER_NAME
contexts:
- context:
    cluster: MY_CLUSTER_NAME
    user: MY_CLUSTER_NAME
  name: MY_CLUSTER_NAME
current-context: MY_CONTEXT_NAME
kind: Config
preferences: {}
users:
- name: MY_CLUSTER_NAME
  user:
    auth-provider:
      config:
        access-token: MY_ACCESS_TOKEN
        cmd-args: config config-helper --format=json
        cmd-path: /usr/lib/google-cloud-sdk/bin/gcloud
        expiry: 2019-02-27T03:20:49Z
        expiry-key: '{.credential.token_expiry}'
        token-key: '{.credential.access_token}'
      name: gcp

Ни один Имя пользователя => Admin или Имя пользователя => MY_CLUSTER_NAME работает с Пароль => MY_ACCESS_TOKEN

Есть идеи?

1 Ответ

0 голосов
/ 27 февраля 2019

Попробуйте: 

gcloud container clusters describe ${CLUSTER} \
--flatten="masterAuth"
[--zone=${ZONE}|--region=${REGION} \
--project=${PROJECT}

Возможно, в вашем кластере установлена ​​базовая аутентификация (имя пользователя | пароль) отключена , поскольку этот механизм аутентификации не рекомендуется.

Альтернативный механизмKubernetes Engine (как показано в вашей конфигурации) предназначен для использования ваших gcloud учетных данных для входа в кластер.

Следующая команда настроит ~/.kube/config, чтобы вы могли получить доступ к кластеру, используя вашgcloud учетные данные.Похоже, что этот шаг был выполнен, и вы можете использовать kubectl напрямую. 

gcloud container clusters get-credentials ${CLUSTER} \
[--zone=${ZONE}|--region=${REGION}] \
--project=${PROJECT}

Пока вы вошли в систему, используя gcloud с учетной записью, которой разрешено использовать кластер, выдолжен уметь: 

kubectl cluster-info
kubectl get nodes
Добро пожаловать на сайт PullRequest, где вы можете задавать вопросы и получать ответы от других членов сообщества.

Похожие темы

...