kubernetes - 如何在 EKS 上将 helm 与基于令牌的身份验证系统一起使用

Question

我们helm用来管理我们的kubernetes applications. 我们使用这样的 kubectl 命令： kubectl --token $TOKEN get pods

因此，我们使用基于令牌的身份验证系统来运行kubectl，而不是存储在~/.kube/config文件中的身份验证信息。

现在的问题是：我们无法运行任何 helm 命令，因为所有 helm 命令都抛出：Error: Unauthorized。

所以问题是如何将 helm 与基于令牌的身份验证系统一起使用。

背景：最近我们的 DevOps 团队从self managed K8S亚马逊的 EKS 转移。他们提供的唯一验证 kubectl 的机制是通过令牌。

score 2 · Accepted Answer

目前 Helm 不支持基于 Token 的 Kubernetes API 授权机制。因此，没有用户提供的不记名令牌验证选项。您可以在 Tiller 中通过关于身份验证和授权支持的提案找到 Github问题。

Helm 3 设计提案已经公布，其中包含要实施的重大更改，例如新的安全概念。

1 回答 1