В целях автоматизации я сгенерировал файл конфигурации kubernetes, используя приведенный ниже API.
request = service.projects().zones().clusters()
.get(projectId=project_id, zone=zone, clusterId=cluster_id)
В кластере включены обе основные и ssl-конфигурации, и только базовая аутентификация работает правильно. Когда я изменил пользовательский контекст с admin на ca-user, я получаю сообщение об ошибке ниже.
Ошибка сервера (запрещено): узлы запрещены: пользователь "клиент" не может перечислить узлы в области действия кластера: неизвестный пользователь "клиент"
Сгенерированный файл конфигурации приведен ниже.
apiVersion: v1
clusters:
- cluster:
certificate-authority-data: *************
server: https://*******
name: gke_demo-205812_us-central1-a_cluster-1
contexts:
- context:
cluster: gke_demo-205812_us-central1-a_cluster-1
user: ca-user
name: gke_demo-205812_us-central1-a_cluster-1
current-context: gke_demo-205812_us-central1-a_cluster-1
kind: Config
preferences: {}
users:
- name: admin
user:
password: *****************
username: admin
- name: ca-user
user:
client-certificate-data: ******************
client-key-data: ************************
Заранее спасибо. :)