Cluster Login
Voraussetzungen
Je nach Verwendungszweck können Sie sich auf 2 unterschiedlichen Wegen bei Ihrem Kubernetes Cluster einloggen:
- Login mit Ihrem Cockpit Account zur Verwendung auf Ihrem eigenen Gerät
- Login mit einem Service Account für Automatisierungszwecke
Die dazu nötigen Schritte unterscheiden sich je nach Login-Methode leicht.
Cockpit Account Login
Als erstes müssen Sie sich mit Ihrem Cockpit Account ins CLI einloggen. Der auth login Befehl wird automatisch den Browser öffnen für ein interaktives Login.
$ nctl auth login
✓ added nineapis.ch to kubeconfig 📝
✓ logged into cluster nineapis.ch 🚀
Jetzt können Sie sich mit dem auth cluster Befehl in jeden Cluster in Ihrer
Organisation einloggen.
$ nctl auth cluster <cluster-name>
✓ added <cluster-name>/<org> to kubeconfig 📝
Alternativ können Sie auch die kubeconfig aus dem Cockpit in der Kubernetes Cluster Ansicht herunterladen und diese direkt nutzen.
Jetzt sind Sie bereit um kubectl wie gewohnt zu nutzen. nctl wird
sicherstellen, dass Sie immer eingeloggt bleiben.
Service Account Login
Zur Nutzung eines Service Accounts benötigen Sie keine weiteren Tools.
- Erstellen Sie einen neuen Account im Cockpit im Tab Access Management
- Erstellen Sie eine Cluster Role Binding und verbinden Sie diese mit Ihrem zuvor erstellten Account
- Gehen Sie zum Account und laden Sie die kubeconfig herunter
Nun können Sie die kubeconfig wie jede andere verwenden. Insofern Sie zu
diesem Service Account selektiv Berechtigungen hinzufügen wollen, können Sie
dies mit der normalen rollenbasierten Zugriffskontrolle
rbac
tun. Dieser Service Account wird einem Service Account im Default-Namespace
Ihres Clusters mit dem vollen Namen system:serviceaccount:default:<service account name>zugeordnet.