查询:我想使用Kubernetes中的证书对REST API(创建容器)的用户进行身份验证。
到目前为止:我已经创建了用户的crt文件,私钥文件,在role.YAML文件中添加了角色,并在YAML文件中进行了角色绑定,并将该用户也添加到了配置文件中。如果我尝试使用该名称空间中的终端命令与同一用户创建Pod。那么该用户将收到一个错误(权限被拒绝),此错误是正确的,因为未授予该用户创建吊舱的权限。
问题:我想在Spring Boot应用程序中做同样的事情,但是我不知道该怎么做。
您应该在Spring Boot应用程序中使用fabric8 kubernetes client或kubernetes java client库,并使用服务帐户(推荐)或kubeconfig文件来调用kubernetes API。