我有一个带有LDAP集成的Rancher安装。我们的某些用户应该可以使用kubectl,但不能访问Rancher Web GUI。如何为这些用户生成kubeconfig文件?
通常,用户可以在GUI中自己获取kubeconfig文件,但是如果没有Rancher GUI访问,该过程看起来如何?有没有办法用管理员用户生成这些kubeconfig文件?
感谢您的帮助。
答案 0 :(得分:0)
在这里查看:
get_kubeconfig_custom_cluster_rancher2.sh
每个用户都有自己的名称空间以及相关的机密。您可以使用以下脚本获取脚本中提到的kubeconfig文件:
docker exec $CONTID kubectl get secret c-$CLUSTERID -n cattle-system -o json | jq -r .data.cluster | base64 -d | jq -r .metadata.state > kubeconfig
但是,这仅在管理员创建本地用户的情况下有效。 ldap / AD用户应先登录一次,然后才能使用现有ID。