我正在寻找一种在 Kubernetes 中创建/检索/更新/删除用户的方法,这样我就可以通过 RoleBindings 允许他某些东西。
我发现的一切或多或少都是在主节点上的手动工作。但是,我想我可以通过 API 调用部署在 Kubernetes 中的服务来为我做魔法,而无需做任何手动工作。有这样的东西吗?
问问题
63 次
1 回答
1
来自https://kubernetes.io/docs/reference/access-authn-authz/authentication/#users-in-kubernetes
所有 Kubernetes 集群都有两类用户:由 Kubernetes 管理的服务帐户和普通用户。
Kubernetes 没有代表普通用户帐户的对象。普通用户无法通过 API 调用加入集群。
即使无法通过 API 调用添加普通用户,任何提供由集群的证书颁发机构 (CA) 签名的有效证书的用户都被视为已通过身份验证。
所以没有API调用来创建普通用户。但是,您可以创建可以绑定RoleBindings 的服务帐户。
另一种可能性是创建 TLS 证书,使用 Kubernetes 集群 CA(使用CSR)对其进行签名,并将其用作“普通用户”。
于 2022-01-03T17:08:46.600 回答