Voraussetzungen

• Installieren Sie kubectl

Je nach Verwendungszweck können Sie sich auf 2 unterschiedlichen Wegen bei Ihrem
Kubernetes Cluster einloggen:

1. Login mit Ihrem Cockpit Account zur Verwendung auf ihrem eigenen Gerät
2. Login mit einem Service Account für Automatisierungszwecke

Die dazu nötigen Schritte unterscheiden sich je nach Login-Methode leicht.

Cockpit Account Login

Für die Cluster-Authentifizierung mit Ihrem Cockpit Account müssen Sie neben
kubectl auch kubelogin installieren.

Danach können Sie die kubeconfig nutzen, welche Sie im Cockpit bei Ansicht Ihres
Kubernetes Clusters finden und herunterladen können. Kopieren Sie die
kubeconfig-Datei an einen sinnvollen Ort in Ihrem System, oder führen Sie sie
mit Ihrer bestehenden kubeconfig-Datei zusammen.

Beim ersten Ausführen des Befehls kubectl an den Cluster sollten Sie
automatisch an Ihren Browser weitergeleitet werden, wo Sie sich mit Ihrem
Cockpit Account einloggen müssen, falls Sie noch nicht angemeldet sind.
Kubelogin kümmert sich um den Rest und sorgt dafür, dass Sie eingeloggt bleiben,
oder fragt erneut nach den Login-Daten, falls Ihr Token abgelaufen ist.

Service Account Login

Zur Nutzung eines Service Accounts benötigen Sie keine weiteren Tools.

• Erstellen Sie einen neuen Account im Cockpit im Tab Access Management
• Erstellen Sie eine Cluster Role Binding und verbinden Sie diese mit Ihrem zuvor erstellten Account
• Gehen Sie zum Account und laden Sie die kubeconfig herunter

Nun können Sie die kubeconfig wie jede andere verwenden. Insofern Sie zu
diesem Service Account selektiv Berechtigungen hinzufügen wollen, können Sie
dies mit der normalen rollenbasierten Zugriffskontrolle
rbac
tun. Dieser Service Account wird einem Service Account im Default-Namespace
Ihres Clusters mit dem vollen Namen system:serviceaccount:default:<service
account name>zugeordnet.