Kubernetes API认证

Question

我跟踪了使用kops在AWS上设置kubernetes集群的说明。

然后，我能够运行kubectl create -f ...命令来运行应用程序。

我可以在我的浏览器中访问https://api.useast1.dev.example.com/上的API (我猜想的是)。

这将提示您进行身份验证，通过运行该凭据，我可以获得该凭据。

kubectl config view --minify

根据这些指示来自kops github。

然后API显示：

{
  "paths": [
    "/apis",
    "/apis/",
    "/apis/apiextensions.k8s.io",
    "/apis/apiextensions.k8s.io/v1beta1",
    "/healthz",
    "/healthz/etcd",
    "/healthz/ping",
    "/healthz/poststarthook/generic-apiserver-start-informers",
    "/healthz/poststarthook/start-apiextensions-controllers",
    "/healthz/poststarthook/start-apiextensions-informers",
    "/metrics",
    "/swagger-2.0.0.json",
    "/swagger-2.0.0.pb-v1",
    "/swagger-2.0.0.pb-v1.gz",
    "/swagger.json",
    "/swaggerapi",
    "/version"
  ]
}

现在我正在尝试设置GitLab CI，它请求一个API端点和一个服务令牌。

我使用库伯奈特的这些指示创建了一个服务令牌，尽管我还没有完成imagePullSecret部分。

但是，当我尝试在kubernetes集群(例如安装Helm )上做任何事情时，它给了我：Kubernetes error: Unauthorized。我认为这是因为我没有给它任何访问API的凭据。

如何设置kubernetes集群，使Gitlab不需要这些凭据来访问API？

Answer 1

好吧，关于这个标记是什么有一点混淆。

检索令牌的最佳方法是：

kubectl get secrets

把秘密列出来

然后

kubectl describe secret SECRET_NAME

去取回令牌。