1. Accueil
  2. Question et réponse
  3. configure minikube/kubernetes webhook authentification/autorisation

configure minikube/kubernetes webhook authentification/autorisation

2017-09-10 1 views
0

Je souhaite activer l'authentification de jeton webubook de kubernetes.
Je me attends à le faire fonctionner exactement comme il est décrit dans la documentation officielle webhook-token-authenticationconfigure minikube/kubernetes webhook authentification/autorisation

mais depuis que je suis débutant complet à Kubernetes j'ai du mal à comprendre quelles mesures dois-je prendre pour mon achive objectif.

précondition: j'utilise minikube pour le tester localement.

documentation

dit que je dois utiliser --authentication-token-webhook-config-file mais je ne comprends pas les choses de base telles que:

  1. où dois-je placer le fichier avec configuration d'autorisation? Comment fournir le paramètre ci-dessus à minikube?
  2. (Si je cours minikube start --help il ne semble pas le soutien de ce drapeau.)
  3. Comment activer authentication.k8s.io/v1beta1 pour minikube apiserver (étape nécessaire)

Source

2017-09-10 Mykhailo Rybak

Répondre

0

Il y a quelques étapes que je prises pour lutter contre ce

1. Créez des fichiers de configuration yaml ou json valides pointant vers vos services auth/authz.

2. Assurez-vous que vos services en cours d'exécution via https protocole (ni minikube, ni Kubernetes ne fonctionneront par http)

factice mais simple est d'utiliser Ngrok qui vous donne https uri qui route vers le service en cours d'exécution sur votre machine.

la commande ressemblera ngrok protocol port ->ngrok http 4567

3. Enfin commencer minikube commande à l'aide

minikube commencer --extra-config = apiserver.Authentication.WebHook.ConfigFile /Users/nom_utilisateur/auth.yml --extra-config apiserver.Authorization.Mode = Webhook --extra-config apiserver.Authorization.WebhookConfigFile =/Users/nomutilisateur/authz.yml

Note: Par défaut minikube monte votre répertoire Users donc vous pouvez accéder à des fichiers de configuration sur le /Users/username/path-to-file.yml

4. Enfin ajouter test utilisateur à votre fichier de configuration kube sans certificat et essayez-le.
run kubectl --context minikube-auth-test get pods
Si tout était correctement configuré, vous obtiendrez des demandes de poste à vos services auth/authz

Source

2017-09-18 09:58:28

 Questions connexes

  • Aucun problème connexe^_^