我目前正在使用Minikube和k8s api服务器。我可以使用默认服务帐户授权HTTP请求(将默认令牌解码到base64中并作为授权头提供(,但我很难对我新创建的用户执行同样的操作。
我已经为用户创建了所有相关的.crt、.key文件,以及角色、角色绑定、clusterRole、clusterRoleBinding权限。
我之前曾尝试将/Users/ionush/k8s/auth/gameadmin.crt解码为base64并添加到授权标头中,并设置minikube start --extra-config=apiserver.client-ca-file=/Users/ionush/k8s/auth/gameadmin.crt,但没有成功。如何通过HTTP进行用户身份验证?
这是我的.kube/config文件:
apiVersion: v1
clusters:
- cluster:
certificate-authority: /Users/ionush/.minikube/ca.crt
server: https://192.168.64.7:8443
name: minikube
contexts:
- context:
cluster: minikube
user: gameadmin
name: game-context
- context:
cluster: minikube
user: minikube
name: minikube
current-context: minikube
kind: Config
preferences: {}
users:
- name: gameadmin
user:
client-certificate: /Users/ionush/k8s/auth/gameadmin.crt
client-key: /Users/ionush/k8s/auth/gameadmin.key
- name: minikube
user:
client-certificate: /Users/ionush/.minikube/profiles/minikube/client.crt
client-key: /Users/ionush/.minikube/profiles/minikube/client.key
以下是使用curl与kube-api服务器进行身份验证的示例
curl --cacert /Users/ionush/.minikube/ca.crt --cert /Users/ionush/k8s/auth/gameadmin.crt --key /Users/ionush/k8s/auth/gameadmin.key https://192.168.64.7:8443/api/v1