Question

У меня есть установка Rancher с интеграцией LDAP. Некоторые из наших пользователей должны иметь возможность работать с kubectl, но не должны иметь доступ к веб-интерфейсу Rancher. Как я могу сгенерировать файлы kubeconfig для этих пользователей?

Обычно пользователи могут сами получить файл kubeconfig в графическом интерфейсе, но как выглядит процесс без доступа к Rancher GUI? Есть ли способ создать эти файлы kubeconfig с правами администратора?

Спасибо за вашу помощь.

lowmath · Answer 1 · 12 июня 2019

смотрите здесь:

get_kubeconfig_custom_cluster_rancher2.sh

Каждый пользователь имеет свое собственное пространство имен со связанным секретом.Вы можете получить файл kubeconfig, как упомянуто в скрипте, примерно так:

docker exec $CONTID kubectl get secret c-$CLUSTERID -n cattle-system -o json | jq -r .data.cluster | base64 -d | jq -r .metadata.state > kubeconfig

Однако это работает только в случае локального пользователя, созданного администратором.Пользователь ldap / AD должен войти в систему один раз, прежде чем иметь существующий идентификатор.

Как пользователь получает свой kubeconfig без доступа к Rancher GUI

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Как пользователь получает свой kubeconfig без доступа к Rancher GUI

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы