我正在尝试配置RBAC以添加具有受限访问权限的新用户。我正在关注本教程:https://docs.bitnami.com/kubernetes/how-to/configure-rbac-in-your-kubernetes-cluster/#use-case-1-create-user-with-limited-namespace-access
它要求我使用Kubernetes CA批准用户签名请求:
找到您的Kubernetes群集证书颁发机构(CA)。这将负责批准请求并生成访问群集API所需的证书。它的位置通常是/ etc / kubernetes / pki /。对于Minikube,它将是〜/ .minikube /。检查该位置是否存在文件ca.crt和ca.key。
所以我需要运行命令:
openssl x509 -req -in employee.csr -CA CA_LOCATION/ca.crt -CAkey CA_LOCATION/ca.key -CAcreateserial -out employee.crt -days 500
但是在DigitalOcean中,我无法访问Kubernetes内部(无法接触节点分支)。>>
是否可以通过DigitalOcean批准证书签名请求?
我正在尝试配置RBAC以添加具有受限访问权限的新用户。我正在学习本教程:https://docs.bitnami.com/kubernetes/how-to/configure-rbac-in-your-kubernetes-cluster/#use-case-1-create -...
您可以在群集中的CA中使用内置版本来创建客户端证书。
有关如何使用CA的背景信息:cluster-administration-certificates。