Skip to content

Jak dodać konfigurację konta użytkownika do .kube/config?

1. Pobieramy plik .crt z utworzonego użytkownika na klastrze:

kubectl get csr <nazwa_uzytkownika> -o jsonpath={.status.certificate} | base64 -d <nazwa_usera>.crt

2. Ustawiamy konfigurację dostępową użytkownika (sekcja .users) Musimy mieć pliki .key oraz .crt.

kubectl config set-credentials <nazwa_użytkownika> --client-key=<nazwa_użytkownika>.key --client-certificate=<nazwa_użytkownika>.crt --embed-certs=true

gdzie: --embed-certs=true - wklejenie zawartości certyfikatu oraz klucza bezpośrednio do kubeconfig (zamiast ścieżek do pliku)

3. Konfigurujemy sekcję context

kubectl config set-context <nazwa_usera> --cluster=<nazwa_klastra> --user=<nazwa_usera>

4. Sprawdzenie poprawności konfiguracji 

kubectl auth can-i --user=<nazwa_usera> delete deploy