Я создал кластер Kubernetes на AWS с kops и может успешно администрировать его с помощью kubectl
с моей локальной машины.
Я могу просмотреть текущую конфигурацию с помощью kubectl config view
, а также напрямую получить доступ к сохраненному состоянию в ~/.kube/config
, например:
apiVersion: v1
clusters:
- cluster:
certificate-authority-data: REDACTED
server: https://api.{CLUSTER_NAME}
name: {CLUSTER_NAME}
contexts:
- context:
cluster: {CLUSTER_NAME}
user: {CLUSTER_NAME}
name: {CLUSTER_NAME}
current-context: {CLUSTER_NAME}
kind: Config
preferences: {}
users:
- name: {CLUSTER_NAME}
user:
client-certificate-data: REDACTED
client-key-data: REDACTED
password: REDACTED
username: admin
- name: {CLUSTER_NAME}-basic-auth
user:
password: REDACTED
username: admin
Мне нужно разрешить другим пользователям также администрировать. Это руководство пользователя описывает, как определить их на другом компьютере пользователя, но не описывает, как фактически создавать учетные данные пользователя внутри самого кластера. Как вы это делаете?
Кроме того, можно ли просто поделиться cluster.certificate-authority-data
?