如何使用Kubernetes证书对创建实例接口进行鉴权

Question

查询:我想使用Kubernetes中的证书对REST API(创建pods)的用户进行身份验证。

到目前为止:我已经创建了用户的crt文件，私钥文件，在roles.YAML文件中添加了角色，在YAML文件中进行了角色绑定，并在配置文件中添加了该用户。如果我尝试在该命名空间中使用终端命令创建具有相同用户的pod。则向该用户提供错误(权限被拒绝)，该错误是正确的，因为没有给予该用户创建pod的权限。

问题:我想在spring boot应用程序中做同样的事情，但我不知道该怎么做。

Answer 1

您应该在spring boot应用程序中使用fabric8 kubernetes client或kubernetes java client库，并使用服务帐户(推荐)或kubeconfig文件来调用kubernetes。