我正在学习使用RBAC进行Kubernetes身份验证和授权。 现在,一个问题总是让我感到困惑:Kubeconfig文件(例如/home/.kube/config)中的用户与kube-apiserver启动命令中的basic-auth-file用户有什么不同?
我浏览了正式文件,它们之间似乎没有任何关系。请帮助我解决。谢谢!
答案 0 :(得分:3)
kubeconfig文件包含三种节:群集,用户和上下文。
集群节描述了kubectl应该如何到达特定集群。它具有URL以及可选的CA捆绑包,可用于验证安全连接。
用户节描述了kubectl应该发送的凭证。 kubeconfig文件中的用户节可以引用x509客户端证书,承载令牌或基本auth用户名/密码。
上下文节将集群和用户节配对并为其命名(例如,“'开发'上下文使用'开发'集群定义和'testuser'用户凭据”)
< / li>kubeconfig文件中的“ current-context”属性指示在调用kubectl时默认情况下应使用哪种上下文。
Kubeconfig文件(例如/home/.kube/config)中的用户与kube-apiserver启动命令中的basic-auth-file用户有什么不同?
仅kubeconfig中用户定义中的凭据被发送到服务器。除了上下文节中的引用以外,该名称没有任何意义。
kubeconfig文件中的用户定义可以包含多种类型的凭据,而不仅仅是基本身份验证凭据。