用户如何在不访问Rancher GUI的情况下获取其kubeconfig

时间:2019-05-29 10:12:00

标签: kubernetes rancher

我有一个带有LDAP集成的Rancher安装。我们的某些用户应该可以使用kubectl,但不能访问Rancher Web GUI。如何为这些用户生成kubeconfig文件?

通常,用户可以在GUI中自己获取kubeconfig文件,但是如果没有Rancher GUI访问,该过程看起来如何?有没有办法用管理员用户生成这些kubeconfig文件?

感谢您的帮助。

1 个答案:

答案 0 :(得分:0)

在这里查看:

get_kubeconfig_custom_cluster_rancher2.sh

每个用户都有自己的名称空间以及相关的机密。您可以使用以下脚本获取脚本中提到的kubeconfig文件:

docker exec $CONTID kubectl get secret c-$CLUSTERID -n cattle-system -o json | jq -r .data.cluster | base64 -d | jq -r .metadata.state > kubeconfig

但是,这仅在管理员创建本地用户的情况下有效。 ldap / AD用户应先登录一次,然后才能使用现有ID。