問題タブ [kops]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
kubernetes - kubernetes/kops: デフォルトのユーザーと権限
を使用kubectlしてkops 1.8
作成されたクライアント証明書 (のフィールドに 文字列として存在する)awsを使用してクラスターをスピンする場合、次の値があります。kopsclient-certificate-data~/.kube/config
私が間違っていない限り、 から始まるrganitazionkubernetes 1.4の値は情報として解釈されます (値に関連付けられた文字列は、いわゆるユーザーです。本質的にそのような概念を持っていないためです)OgroupCNk8s
1system:masters :グループやユーザーに関連付けられている権限を確認するにはどうすればよいkubecfgですか?
- (上記に関連): 現在使用しているすぐに使用できる認証方法は何ですか?
RBAC? どうすればこれを確認できますか?
2 : my のエントリにユーザーが組み込まれて~/.kube/configいないのはなぜですか? kubecfg(むしろ、私のクラスター名を持つユーザーと、という名前の別のユーザーadminですか?)
kubectl結局のところ、コマンドを実行するときに、API 呼び出しを実行しているユーザーは?
更新: の値を台無しにしようとしましたが、client-certificate-data取得~/.kube/configしました
エラー: TLS: 秘密鍵が公開鍵と一致しません
x509これは、ベース認証を使用していることを意味すると想定しています(?)
だから私はAPI呼び出しを行っていkubecfgますか?