我目前正试图找出最好的方法,作为Kubernetes管理员,让用户和他们访问kubectl。最初,我打算使用serviceAccounts,但似乎不应该将其用作用户身份验证。我一直在阅读这篇文章:https://kubernetes.io/docs/admin/authentication/#users-in-kubernetes但是有很多不同的方法可以进行身份验证我不确定我的用例最佳实践是什么。谢谢你的帮助!
答案 0 :(得分:2)
我会去证书路线。我相信大多数人用于生产的东西以及我们目前使用的东西。我提供了一个链接到困难的方式,它有更好的描述证书。
祝你好运答案 1 :(得分:0)
我最终使用Google使用OpenID Connect身份验证。我按照本指南进行了设置:https://www.skuid.com/blog/reduce-administrative-toil-with-kubernetes-1-3/。