问题

在Karbon中,所有用户都是同一用户吗?

  • 2021年4月23日
  • 0答复
  • 97意见

徽章

当我从karbon获得kubeconfig文件时,用户始终是默认用户 - 杂色andername在Kubeconfig文件中。

我正在尝试为您的帖子中指出的各种用户设置RBAC权限:https://next.nutanix.com/community-blog-154/providing-rbac-for-your-karbon-kubernetes-clusters-33132

但是用户始终是同一用户(默认用户 - 杂色andername)。

如何使用户作为实际用户登录?

而且,如何获得用户所在的组,以便我不必为特定用户分配权限?(我们使用Active Directory。)

更新

经过相当多的搜索,我发现可以在Kubernetes群集中启用OIDC支持。看来我必须做以下操作:

  1. 设置OIDC服务器并在其中制作应用程序,并注意其客户端和客户端秘密
  2. 登录主Kubernetes节点并更新发现的文件/var/nutanix/etc/kubernetes/manifests/kube-apiserver.yaml随着以下更改-Kube-abiserver部分:
    1. 添加-oidc-issuer-url = https://myodicserver.mydomain.com
    2. 添加-oidc-username-claim = sub
    3. 添加-oidc-client-id = myclientidhere

一旦这样做,我应该能够使用该OIDC服务器来验证用户。如果ODIC与我的Active Directory集成在一起,那么我也应该访问Active Directory中的组。

这似乎是很多工作。在我踏上这条路之前,我想确认这是Karbon客户能够拥有基于用户的RBAC的预期路径。


0答复

做第一个回复的人!

回复


Baidu