我们如何重新生成Kops生成的admin用户的kubeconfig文件?在这种情况下,我们有许多用户在使用它,我们决定使用RBAC概念创建对群集资源的不同特权访问。我们已经为每个特权访问创建了用户,并且工作正常,但是需要确保包含管理员凭据的kubeconfig不再被任何用户使用。
注意:我们已在/ cluster_name / secrets / admin下的s3存储桶中更改了base64编码,然后对群集进行了kops滚动更新,但没有任何更改。
答案 0 :(得分:0)
似乎您暂时无法https://github.com/kubernetes/kubernetes/issues/60917撤消证书。
问题仍然在github https://github.com/kubernetes/kubernetes/issues/18982
上打开