我当前正在配置Heketi Server(部署在K8S clusterA上),以便与作为DaemonSet部署在另一个K8S集群ClusterB上的Glusterfs集群进行交互。
Heketi连接到GlusterFS K8S集群所需的配置之一是:
"kubeexec": {
"host" :"https://<URL-OF-CLUSTER-WITH-GLUSTERFS>:6443",
"cert" : "<CERTIFICATE-OF-CLUSTER-WITH-GLUSTERFS>",
"insecure": false,
"user": "WHERE_DO_I_GET_THIS_FROM",
"password": "<WHERE_DO_I_GET_THIS_FROM>",
"namespace": "default",
"backup_lvm_metadata": false
},
如您所见,它需要一个用户名和密码。我不知道从哪里得到。 我想到的一件事是在ClusterB上创建一个服务帐户,并使用令牌进行身份验证,但Heketi似乎并没有将其用作身份验证机制。
该证书是我从/usr/local/share/ca-certificates/kube-ca.crt获得的,但是我不知道从何处获取用户/密码。知道该怎么办吗?
如果我执行kubectl config view,则只会看到集群管理员用户的证书。
答案 0 :(得分:2)
那可能只意味着一件事:basic HTTP auth。
使用require 'sinatra'
get '/' do
request.user_agent
end
选项启动kube-apiserver时,可以在文件中指定用户名/密码。