Configuración
El fichero de configuración del plugin “pandora_kubernetes” se divide en bloques (todos los parámetros de configuración se indicarán sin comillas aunque tengan espacios en blanco):
Configuraciones de acceso al API
## API connection parameters
api_ip=192.168.80.145
api_port=8443
ssl=1
## HTTP bearer authentication parameters
auth_method=bearer
auth_token=auth-token
## HTTP basic authentication parameters
#auth_method=basic
#auth_user=user
#auth_pass=passapi_ip
Dirección IP al servicio del API de Kubernetes.
port
Puerto a la escucha del servicio del API de Kubernetes.
ssl
Indica si la conexión al API es por HTTPS o no (1→ HTTPS, 0 → HTTP).
auth_method
Mecanismo de autenticación a utilizar. Los valores posibles son “bearer” y “basic”.
auth_token
Si “auth_method=bearer”, indica el token de autenticación del usuario con acceso al API. Este token se puede obtener siguiendo estos pasos:
1. Obtención del “secret name” del usuario:
$ kubectl get serviceaccounts user -o yaml
apiVersion: v1
kind: ServiceAccount
metadata:
creationTimestamp: "2019-06-19T10:11:48Z"
name: user
namespace: namespace
resourceVersion: "327"
selfLink: /api/v1/namespaces/namespace/serviceaccounts/user
uid: a60f3652-927a-11e9-b423-ae1361a56794
secrets:
- name: secret_name
2.Obtención del “token” del “secret name”:
$ kubectl describe secret secret_name
Name: secret-name
Namespace: namespace
Labels: <none>
Annotations: kubernetes.io/service-account.name: default
kubernetes.io/service-account.uid: a60f3652-927a-11e9-b423-ae1361a56794
Type: kubernetes.io/service-account-token
Data
====
token: auth-token
ca.crt: 1066 bytes
namespace: 7 bytes
auth_user
Si “auth_method=basic”, indica el usuario con acceso al API.
auth_pass
Si “auth_method=basic”, indica la contraseña del usuario con acceso al API.