1. Zuhause
  2. Frage und Antwort
  3. konfigurieren minikube/kubernetes webhook Authentifizierung/Autorisierung

konfigurieren minikube/kubernetes webhook Authentifizierung/Autorisierung

2017-09-10 5 views
0

Ich möchte Kubernetes Webhook-Token-Authentifizierung aktivieren.
Ich erwarte es genau die Art und Weise zu erhalten arbeiten sie in der offiziellen Dokumentation beschrieben wird webhook-token-authenticationkonfigurieren minikube/kubernetes webhook Authentifizierung/Autorisierung

aber da ich komplett Neuling auf Kubernetes bin bin zu kämpfen i, welche Schritte zu verstehen, sollte ich nehmen, um meine achive Ziel.

Vorbedingung: Ich verwende Minikube, um es lokal zu testen.

Dokumentation sagt, dass ich habe --authentication-token-webhook-config-file zu verwenden, aber ich verstehe nicht, grundlegende Dinge wie:

  1. wo platziere ich Datei mit Genehmigung Config?
  2. wie oben genannten Parameter Minikube zu liefern? (Wenn ich minikube start --help laufen scheint es nicht Unterstützung dieses Flag.)
  3. Wie aktiviere ich authentication.k8s.io/v1beta1 für minikube apiserver (erforderlich Schritt)

Quelle

2017-09-10 Mykhailo Rybak

Antwort

0

Es gibt nur wenige Schritte, die ich das angehen genommen

1. Erstellen Sie gültige yaml- oder json-Konfigurationsdateien, die auf Ihre auth/authz-Dienste verweisen.

2. Stellen Sie sicher, Ihre Dienste über https Protokoll läuft (weder minikube noch Kubernetes wird durch http arbeiten)

Dummy aber einfache Art und Weise ist Ngrok zu verwenden, die Sie https uri gibt die Route zu Service auf Ihrem Computer laufen.

wird der Befehl wie folgt aussehen ngrok protocol port ->ngrok http 4567

3. minikube Schließlich starten Befehl

minikube starten --Extra-config apiserver.Authentication.WebHook.ConfigFile = /Users/username/auth.yml --extra-config apiserver.Authorization.Mode = Web-Hook --Extra-Config apiserver.Authorization.WebhookConfigFile =/Benutzer/Benutzername/authz.yml

Hinweis: Standardmäßig minikube besteigt Ihr Users Verzeichnis daher können Sie Konfigurationsdateien über die /Users/username/path-to-file.yml

4. Endlich hinzufügen Test-Benutzer zugreifen auf Ihre Kube-Konfigurationsdatei ohne Zertifikate und probieren Sie es aus.
Lauf kubectl --context minikube-auth-test get pods
Wenn alles war Setup Sie richtig Post-Anfragen auf Ihre Auth/authz Dienste

erhalten

Quelle

2017-09-18 09:58:28

Verwandte Themen

 Verwandte Themen