如何使用 k8s REST 或 fabric8 API 向 google 容器引擎 kubernetes API 服务器进行身份验证?
how to authenticate to google container engine kubernetes API server using either k8s REST or fabric8 API?
我正在尝试编写一个服务,在 Kubernetes 集群中生成基于容器的应用程序。我想做一些测试
Google 容器引擎作为基线;但是,我无法弄清楚
了解如何让我的 REST 客户端通过 k8s API 服务器(主服务器)进行身份验证。
我在这里遇到了一个很好的提示:http://www.scriptscoop.net/t/9c6a16719a43/google-container-engine-rest-api-authorization.html
作者说"I know that OAuth works [against Google Container Engine]",听起来很有学问。因此,我正在考虑尝试使用 oauth(我猜是 oauth2。)但是,与通过以下任一方式适应一些针对 Google Container Engine 的工作代码相比,反复试验将花费我更长的时间
k8s REST 或 fabric8 API.
如果有人能给我指向此类代码的指针,甚至是此类代码的讨论,我将不胜感激!谢谢/克里斯
Kubernetes apiserver(目前)还不能与 OAuth 一起使用,因此您在制作 API 时需要使用一种受支持的身份验证机制(http 基本身份验证、承载令牌身份验证或客户端证书)要求。
每个 pod 都有一个自动应用的服务帐户,允许它使用不记名令牌访问 apiserver。参见 。
使用服务帐户的凭据,您可以部署将在系统中创建新对象(pods、复制控制器等)的应用程序,以生成基于容器的应用程序。
我正在尝试编写一个服务,在 Kubernetes 集群中生成基于容器的应用程序。我想做一些测试 Google 容器引擎作为基线;但是,我无法弄清楚 了解如何让我的 REST 客户端通过 k8s API 服务器(主服务器)进行身份验证。
我在这里遇到了一个很好的提示:http://www.scriptscoop.net/t/9c6a16719a43/google-container-engine-rest-api-authorization.html
作者说"I know that OAuth works [against Google Container Engine]",听起来很有学问。因此,我正在考虑尝试使用 oauth(我猜是 oauth2。)但是,与通过以下任一方式适应一些针对 Google Container Engine 的工作代码相比,反复试验将花费我更长的时间 k8s REST 或 fabric8 API.
如果有人能给我指向此类代码的指针,甚至是此类代码的讨论,我将不胜感激!谢谢/克里斯
Kubernetes apiserver(目前)还不能与 OAuth 一起使用,因此您在制作 API 时需要使用一种受支持的身份验证机制(http 基本身份验证、承载令牌身份验证或客户端证书)要求。
每个 pod 都有一个自动应用的服务帐户,允许它使用不记名令牌访问 apiserver。参见
使用服务帐户的凭据,您可以部署将在系统中创建新对象(pods、复制控制器等)的应用程序,以生成基于容器的应用程序。