当我从karbon获得kubeconfig文件时,用户始终是默认用户 - 杂色andername在Kubeconfig文件中。
我正在尝试为您的帖子中指出的各种用户设置RBAC权限:https://next.nutanix.com/community-blog-154/providing-rbac-for-your-karbon-kubernetes-clusters-33132
但是用户始终是同一用户(默认用户 - 杂色andername)。
如何使用户作为实际用户登录?
而且,如何获得用户所在的组,以便我不必为特定用户分配权限?(我们使用Active Directory。)
更新
经过相当多的搜索,我发现可以在Kubernetes群集中启用OIDC支持。看来我必须做以下操作:
- 设置OIDC服务器并在其中制作应用程序,并注意其客户端和客户端秘密
- 登录主Kubernetes节点并更新发现的文件/var/nutanix/etc/kubernetes/manifests/kube-apiserver.yaml随着以下更改
-Kube-abiserver部分:- 添加
-oidc-issuer-url = https://myodicserver.mydomain.com - 添加
-oidc-username-claim = sub - 添加
-oidc-client-id = myclientidhere
- 添加
一旦这样做,我应该能够使用该OIDC服务器来验证用户。如果ODIC与我的Active Directory集成在一起,那么我也应该访问Active Directory中的组。
这似乎是很多工作。在我踏上这条路之前,我想确认这是Karbon客户能够拥有基于用户的RBAC的预期路径。