現在、別のK8SクラスターClusterBにDaemonSetとしてデプロイされているGlusterfsクラスターと対話するようにHeketiサーバー(K8SクラスターAにデプロイ)を構成しています。
HeketiがGlusterFSK8Sクラスターに接続するために必要な構成の1つは次のとおりです。
"kubeexec": {
"host" :"https://<URL-OF-CLUSTER-WITH-GLUSTERFS>:6443",
"cert" : "<CERTIFICATE-OF-CLUSTER-WITH-GLUSTERFS>",
"insecure": false,
"user": "WHERE_DO_I_GET_THIS_FROM",
"password": "<WHERE_DO_I_GET_THIS_FROM>",
"namespace": "default",
"backup_lvm_metadata": false
},
ご覧のとおり、ユーザーとパスワードが必要です。どこから入手できるのかわかりません。頭に浮かぶことの1つは、ClusterBでサービスアカウントを作成し、トークンを使用して認証することですが、Heketiはそれを認証メカニズムとして採用していないようです。
証明書は私が取得し/usr/local/share/ca-certificates/kube-ca.crtたものですが、ユーザー/パスワードをどこから取得するのかわかりません。何ができるか考えていますか?
これを行うkubectl config viewと、クラスターの管理者ユーザーの証明書のみが表示されます。
それはただ一つのことを意味するかもしれません:基本HTTP認証。
--basic-auth-file=SOMEFILEオプションを指定してkube-apiserverを起動するときに、ファイルにユーザー名/パスワードを指定できます。
この記事はインターネットから収集されたものであり、転載の際にはソースを示してください。
侵害の場合は、連絡してください[email protected]
コメントを追加