作为一名 Kubernetes 管理员,我目前正在尝试找出最好的方法来让用户访问kubectl. 本来我打算用serviceAccounts,但是好像不应该用做用户的认证。我一直在阅读这篇文章:https ://kubernetes.io/docs/admin/authentication/#users-in-kubernetes但是有很多不同的身份验证方式我不确定我的用例的最佳实践是什么。谢谢你的帮助!
问问题
206 次
2 回答
2
我会走证书路线。我相信大多数人用于生产的东西和我们目前使用的东西。我包含了一个指向 hard way 的链接,该链接对制作证书有更好的描述。
祝你好运
于 2017-02-10T14:30:19.303 回答
0
我最终使用 Google 使用 OpenID Connect 身份验证。我按照本指南进行设置:https ://www.skuid.com/blog/reduce-administrative-toil-with-kubernetes-1-3/ 。
于 2017-03-01T09:27:14.117 回答