Openshift .kubeconfig文件和证书认证
Openshift .kubeconfig文件和证书认证
提问于 2015-03-14 16:14:43
我一直在乱搞openshift,尽可能多地阅读文档。然而,默认情况下(使用admin .kubeconfig)执行的身份验证令我费解。
1)客户证书-数据和客户-密钥-数据是否与管理证书和密钥相同?我之所以这样问,是因为证书/密钥文件的内容与.kubeconfig中的内容不一样。
(2)利用.kubeconfig (AFAIK)对库伯奈特大师进行身份验证。然而,在OpenShift中,我们是针对OpenShift主机进行身份验证的(对吗?)为什么使用.kubeconfig?
亲切的问候和感谢您的耐心。
回答 1
Stack Overflow用户
回答已采纳
发布于 2015-03-23 11:34:30
OpenShift构建在Kubernetes之上-它公开了OpenShift API(构建、部署、映像、项目)和Kubernetes API (pods、复制控制器、服务)。连接到OpenShift的客户端将使用这两组API。OpenShift可以在现有的Kubernetes集群之上运行,在这种情况下,它将代理对Kubernetes主服务器的API调用,然后在上面应用安全策略(通过最终可能成为Kube的一部分的OpenShift策略引擎)。
因此,客户机实际上是Kubectl的扩展,它提供了一些附加功能,它可以使用.kubeconfig来与Kubectl设置保持一致。您可以通过kubectl与OpenShift集群对话,因此反过来也是公平的。
客户端证书数据和密钥数据是磁盘上文件的base64编码版本.他们应该是一样的,一旦你破译他们。我们这样做是为了使.kubeconfig可以作为一个单元来传送,但是您也可以将它设置为磁盘上的引用文件。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/29055818
复制相关文章
相似问题
腾讯云开发者
