Cluster Login
Voraussetzungen
Je nach Verwendungszweck kannst du dich auf 2 unterschiedlichen Wegen bei deinem Kubernetes Cluster einloggen:
- Login mit deinem Cockpit Account zur Verwendung auf deinem eigenen Gerät
- Login mit einem Service Account für Automatisierungszwecke
Die dazu nötigen Schritte unterscheiden sich je nach Login-Methode leicht.
Cockpit Account Login
Als erstes musst du dich mit deinem Cockpit Account ins CLI einloggen. Der auth login Befehl wird automatisch den Browser öffnen für ein interaktives Login.
$ nctl auth login
✓ added nineapis.ch to kubeconfig 📝
✓ logged into cluster nineapis.ch 🚀
Jetzt kannst du dich mit dem auth cluster Befehl in jeden Cluster in deiner
Organisation einloggen.
$ nctl auth cluster <cluster-name>
✓ added <cluster-name>/<org> to kubeconfig 📝
Alternativ kannst du auch die kubeconfig aus dem Cockpit in der Kubernetes Cluster Ansicht herunterladen und diese direkt nutzen.
Jetzt bist du bereit um kubectl wie gewohnt zu nutzen. nctl wird
sicherstellen, dass du immer eingeloggt bleiben.
Service Account Login
Zur Nutzung eines Service Accounts benötigst du keine weiteren Tools.
- Erstelle einen neuen Account im Cockpit im Tab Access Management
- Erstelle eine Cluster Role Binding und verbinde diese mit deinem zuvor erstellten Account
- Gehe zum Account und lade die kubeconfig herunter
Nun kannst du die kubeconfig wie jede andere verwenden. Insofern du zu
diesem Service Account selektiv Berechtigungen hinzufügen willst, kannst du
dies mit der normalen rollenbasierten Zugriffskontrolle
rbac
tun. Dieser Service Account wird einem Service Account im Default-Namespace
deines Clusters mit dem vollen Namen system:serviceaccount:default:<service account name>zugeordnet.