Question

Пожалуйста, обратитесь к изображению выше, я пытаюсь получить доступ к кластерам Kubernetes с помощью API Kubernetes и для этой цели, как указано в документах Я использую Python Kuberentes Client, которому нужен токен для связи с Kube API.

Когда я пытаюсь аутентифицировать пользователя с токеном, добавленным в файл Kube-config при входе в Kube, все работает нормально, где токенПредоставлено Keycloak REST API приводит к ошибке отмены авторизации.

Я был бы рад, если кто-нибудь мог бы дать какое-либо представление по этому вопросу.

Rajat Badjatya · Answer 1 · 08 мая 2019

Мы решили проблему, ниже приведены наши выводы и их решение:

Произошло несоответствие в токене, созданном с помощью клиента KubeLogin и API Keycloak Rest, URL-адрес эмитента - это имя хоста в сгенерированном токене.с KubeLogin, тогда как в токене, сгенерированном с помощью Keycloak Rest API, URL-адрес эмитента - IP-адрес.
Кроме того, в нашем (Keycloak экземпляре) сгенерированном сертификате мы имеем имя хоста в качестве имени эмитента, что может быть причиной для получения неавторизацииошибки.Мы переконфигурировали Keycloak с новыми сертификатами с DNS-именем.
Нам пришлось создать RBAC с областью кластера.

Сбой аутентификации Keycloak KubeAPI

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Сбой аутентификации Keycloak KubeAPI

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы