У меня есть кластер EKS, я хочу выполнить аутентификацию на основе сертификатов для kubectl клиента.
Я создал CSR с:
openssl req -new -key developers.key -out developers.csr -subj "/CN=developers/O=company"
Загрузил CSR в соответствии сна эту ссылку и утвердите сертификат с:
kubectl certificate approve <certificate>
Я скачал файл <certificate>.crt и использовал в файле kubeconfig как:
apiVersion: v1
kind: Config
preferences: {}
clusters:
- cluster:
certificate-authority-data: <base64-CA>
server: <cluster-endpoint>
name: <cluster-name>
contexts:
- context:
cluster: <context-name>
namespace: <namespace>
user: developers
name: developer-context
current-context: developer-context
users:
- name: developers
user:
# token: <token>
client-certificate-data: <base64 of Kubernetes signed certificate>
client-key-data: <base64 of developers.key>
Пожалуйста, имейте здесь отступы.Это не реальная проблема.
Но я все еще не могу пройти проверку подлинности, так как кластер говорит:
the server doesn't have a resource type "pods"
ИЛИ
You must login to the cluster first.
ЛюбойИдея, что я здесь скучаю?