3

私はopenshiftをいじり、できるだけ多くのドキュメントを読んでいます。それでも、デフォルトで実行される認証 (admin .kubeconfig を使用) には困惑します。

1) client-certificate-data と client-key-data は、管理者の証明書とキーと同じですか? 証明書/キー ファイルの内容が .kubeconfig と同じではないため、これを尋ねます。

2).kubeconfig (AFAIK) は、kubernetes マスターを再認証するために使用されます。しかし、OpenShift では、OpenShift マスターに対する認証です (そうですか?)。.kubeconfig を使用する理由

よろしくお願いいたします。

4

1 に答える 1

4

OpenShift は Kubernetes の上に構築され、OpenShift API (ビルド、デプロイ、イメージ、プロジェクト) と Kubernetes API (ポッド、レプリケーション コントローラー、サービス) の両方を公開します。OpenShift に接続するクライアントは、両方の API セットを使用します。OpenShiftは、既存の Kubernetes クラスター上で実行できます。その場合、API 呼び出しを Kubernetes マスターにプロキシし、その上に (最終的に Kube の一部になる可能性がある OpenShift ポリシー エンジンを介して) セキュリティ ポリシーを適用します。

したがって、クライアントは実際には、いくつかの追加機能を提供する Kubectl の拡張であり、.kubeconfig を使用して Kubectl セットアップと一致させることができます。kubectl を介して OpenShift クラスターと通信できるため、その逆も妥当と思われます。

client-certificate-data と key-data は、ディスク上のファイルの base64 エンコード バージョンです。デコードすると、それらは同じになるはずです。これは、.kubeconfig を 1 つのユニットとして出荷できるようにするためですが、ディスク上のファイルを参照するように設定することもできます。

于 2015-03-23T19:34:30.830 に答える