1

问题场景:OKD 集群有两个集群管理员:User1 和 User2。

如果 User1 使用 ssh 连接到集群并执行oc login,并且 User2 使用新的 ssh 会话连接到同一个集群并执行oc login

现在,当 User1 检查oc whoami结果将是User2(希望有User1)。这将产生诸如 User1 操作(例如:部署)与 User2 冲突之类的问题。

如何消除这个问题,让两个用户可以并行使用集群?

注意:User1 和 User2 都配置了 LDAP,这是创建问题吗?

4

2 回答 2

2

如何消除这个问题,让两个用户可以并行使用集群?

AFAIK,OKD 会话默认保存在 $HOME/.kube/config 中。所以它取决于操作系统帐户会话。如果您想同时使用,那么您应该使用不同的操作系统帐户。或者,您应该在每次执行时运行 oc login --config context_file_path 以将会话保存到不同的上下文文件。有关详细信息,请参阅加载和合并规则

注意:User1 和 User2 都配置了 LDAP,这是创建问题吗?

不会。身份提供程序配置不会影响这一点。

于 2020-01-22T14:55:24.903 回答
1

您不应以这种方式共享用户帐户。每个登录到集群的人都应该使用命令行客户端在他们自己的 linux uid 下针对他们自己的主目录进行登录。共享用户帐户是一个安全漏洞,会导致您无法跟踪谁在做什么。

kubectl并将oc其作为先决条件,这就是您遇到此问题的原因。

于 2020-01-24T02:26:46.243 回答