我正在使用 IKS 之外的外部 Rundeck,通常我们登录到 ibmcloud,然后访问 IKS。但我需要使用服务帐户(证书和令牌)访问 IKS 环境。那可能吗?如果是的话,我如何临时存储这个 kubeconfig 而不将它存储在 .kube/config 中
问问题
37 次
1 回答
1
创建一个“服务 ID”并在该服务 ID 中创建一个“API 密钥” - 登录到 ibmcloud 控制台并选择管理 > 访问 (IAM) - 创建一个服务 ID - 添加访问策略,方法是单击相关面板,然后添加策略 - 选择 API 密钥面板并单击创建
我不知道您所说的“临时存储”是什么意思。但是随后脚本可以在您的脚本中使用此 api 密钥登录并配置 kubectl:
ibmcloud login --aipkey 6JaR7NOTAREALKEYPc-E01i-mlwc7_8zd29foobar2NA -g yourgroup ibmcloud ks cluster config --cluster yourcluster kubectl ...
于 2020-05-29T16:03:40.353 回答