我们使用helm来管理我们的kubernetes applications。我们使用如下kubectl命令:kubectl --token $TOKEN get pods
因此,我们使用基于令牌的身份验证系统来运行kubectl,而不是存储在~/.kube/config文件中的身份验证信息。
现在的问题是:我们无法运行任何helm命令,因为所有helm命令都抛出:Error: Unauthorized。
所以问题是如何使用helm和基于令牌的身份验证系统。
上下文:最近,我们的DevOps团队从self managed K8S转移到了亚马逊的EKS。他们提供的唯一认证kubectl的机制是通过令牌。
目前Helm不支持Kubernetes API基于令牌的授权机制。因此,不存在用于用户提供的承载令牌验证的选项。你可以在Tiller中找到Github的认证和授权支持提案。
Helm 3设计方案已经宣布,将进行重大更改,如新的安全概念。