如何重新生成 Kops 生成的 admin 用户的 kubeconfig 文件?在我们有许多用户使用它的情况下,我们决定使用 RBAC 概念创建对集群资源的不同特权访问。我们已经为每个权限访问创建了用户,这工作正常,但需要确保包含管理员凭据的 kubeconfig 不再被任何用户使用。
注意:我们更改了 /cluster_name/secrets/admin 下 s3 存储桶中的 base64 编码,然后对集群进行 kops 滚动更新,但没有任何更改。
看起来您暂时无法撤销证书https://github.com/kubernetes/kubernetes/issues/60917。
问题仍在 github 上开放 https://github.com/kubernetes/kubernetes/issues/18982
也许:
kops export kubeconfig <YOUR_CLUSTER_NAME> --admin
您可以为其他用户(不仅仅是管理员)执行此操作。
kops export kubeconfig <YOUR_CLUSTER_NAME> --user username
您还可以覆盖凭证的默认持续时间(18 小时)
kops export kubeconfig <YOUR_CLUSTER_NAME> --admin=24h0m0s