ssl аутентификация для кластера gcp kubernetes не работает - PullRequest
0 голосов
/ 25 июня 2018

В целях автоматизации я сгенерировал файл конфигурации kubernetes, используя приведенный ниже API.

request = service.projects().zones().clusters()
          .get(projectId=project_id, zone=zone, clusterId=cluster_id)

В кластере включены обе основные и ssl-конфигурации, и только базовая аутентификация работает правильно. Когда я изменил пользовательский контекст с admin на ca-user, я получаю сообщение об ошибке ниже.

Ошибка сервера (запрещено): узлы запрещены: пользователь "клиент" не может перечислить узлы в области действия кластера: неизвестный пользователь "клиент"

Сгенерированный файл конфигурации приведен ниже.

apiVersion: v1
clusters:
- cluster:
    certificate-authority-data: *************
    server: https://*******
  name: gke_demo-205812_us-central1-a_cluster-1
contexts:
- context:
    cluster: gke_demo-205812_us-central1-a_cluster-1
    user: ca-user
  name: gke_demo-205812_us-central1-a_cluster-1
current-context: gke_demo-205812_us-central1-a_cluster-1
kind: Config
preferences: {}
users:
- name: admin
  user:
    password: *****************
    username: admin
- name: ca-user
  user:
    client-certificate-data: ******************
    client-key-data: ************************ 

Заранее спасибо. :)

1 Ответ

0 голосов
/ 25 июня 2018

Попробуйте после выполнения этой команды:

kubectl create clusterrolebinding client-admin \
    --clusterrole=cluster-admin \
    --user=client

Вы предоставляете администратору кластера разрешение для этого пользователя.

...