как аутентифицироваться на сервере API kubernetes движка контейнера Google, используя API REST k8s или Fabric8?

Я пытаюсь написать службу, которая порождает приложения на основе контейнеров в кластере Kubernetes. Я хотел бы провести некоторое тестирование с Google Container Engine в качестве основы; однако у меня возникли проблемы с выяснением того, как заставить мой REST-клиент аутентифицироваться на сервере API k8s (главном).

Здесь я наткнулся на хороший совет: http://www.scriptscoop.net/t/9c6a16719a43/google-container-engine-rest-api-authorization.html

Автор говорит: «Я знаю, что OAuth работает [против Google Container Engine]», и звучит как знающий человек. Итак, я думаю попробовать oauth (я думаю, oauth2.) Однако метод проб и ошибок займет у меня намного больше времени, чем адаптация некоторого рабочего кода, который работает с Google Container Engine через API REST k8s или Fabric8.

Если кто-нибудь может дать мне ссылку на такой код или даже обсуждение такого кода, я был бы очень признателен! спасибо / Крис


kubernetes google-kubernetes-engine oauth-2.0
person Chris Bedford    schedule 04.01.2016    source источник
comment
Вы пытаетесь создать кластеры контейнеров (используя REST API Google Container Engine) или приложения в существующем кластере контейнеров (используя REST API Kubernetes)?   -  person Robert Bailey    schedule 04.01.2016
comment
- ответ: последний. Я вручную создал кластеры контейнеров. мой тестовый код пытается создать nginx (и обернуть вокруг него службу балансировки нагрузки) через API-интерфейс Fabric8 Rest..., который является удобным уровнем поверх REST API k8s. код находится здесь -› github.com/buildlackey/fabric8-k8s-fiddling Спасибо!   -  person Chris Bedford    schedule 04.01.2016

Ответы (1)


arrow_upward
1
arrow_downward

API-сервер Kubernetes (пока) не работает с OAuth, поэтому вам потребуется использовать один из поддерживаемых механизмов аутентификации (базовая HTTP-аутентификация, аутентификация по токену-носителю или клиентские сертификаты) при выполнении запросов API.

К каждому модулю автоматически применяется сервисная учетная запись, которая позволяет ему получить доступ к apiserver с использованием токена-носителя. См. Как мне получить доступ к API Kubernetes из контейнера модуля?.

С учетными данными из учетной записи службы вы можете развернуть приложение, которое будет создавать новые объекты в системе (модули, контроллеры репликации и т. д.) для создания приложений на основе контейнеров.

person Robert Bailey    schedule 04.01.2016