基本身份验证已弃用:https://cloud.google.com/kubernetes-engine/docs/how-to/hardening-your-cluster
我是这样授权的(与文档相同:https://www.terraform.io/docs/providers/google/d/client_config.html):
data "google_client_config" "default" {
}
data "google_container_cluster" "my_cluster" {
name = "my-cluster"
zone = "us-east1-a"
}
provider "kubernetes" {
load_config_file = false
host = "https://${data.google_container_cluster.my_cluster.endpoint}"
token = data.google_client_config.default.access_token
cluster_ca_certificate = base64decode(
data.google_container_cluster.my_cluster.master_auth[0].cluster_ca_certificate,
)
}
医生说:
CIS GKE基准建议:6.8.1。确保基本身份验证禁用和6.8.2使用静态密码。确保身份验证使用客户端证书已禁用
是CCD_ 1;客户端证书";还是不同?我想确保我正在做的事情(上面的tf片段(将继续得到GKE的支持,但我不清楚现在这是如何实际工作的。
也许我已经在用正确的、不被反对的方式做了?
如果不是K8S的专家,我会说
token = data.google_client_config.default.access_token
您访问GKE API的身份验证令牌是吗
您加载的证书是用于强制与主机进行TLS通信的服务器证书。不是身份验证,只有TLS over HTTP加密。