Без конфигурационного файла и графического интерфейса

Прежде чем выполнять аутентификацию:

Ознакомьтесь с вариантами получения доступа к кластеру из консоли.
Установите модуль доступа к кластерам kubectl-shturval-plugin. Инструкция по установке здесь.
Когда модуль kubectl-shturval-plugin установлен, для загрузки загрузки kubeconfigs кластеров, доступных пользователю, запустите команду kubectl shturval login, в которую необходимо подставить свои значения параметров.

Доступные параметры команды kubectl shturval login

Параметр	Обязательный	Описание
`--auth-url [string]`	нет	URL-адрес сервера аутентификации
`--cacert [string]`	нет	Содержимое корневого доверенного сертификата
`--cacert-file [string]`	нет	Путь до корневого доверенного сертификата
`--client-id [string]`	нет	Идентификатор клиента для сервиса аутентификации. По умолчанию: backend
`--client-secret [string]`	да	Secret клиента для сервиса аутентификации
`-n, --cluster-name [string]`	нет	Имя кластера для получения kubeconfig. Не указывается, если необходимо получить kubeconfigs всех кластеров
`--config-path [string]`	нет	Путь до расположения конфигурационного файла shturval-login-plugin.yaml. По умолчанию для Linux: /root
`-i, --insecure`	нет	Признак проверки безопасности TLS соединения
`-k, --kubeconfig [string]`	нет	Путь расположения загруженных kubeconfigs. По умолчанию для Linux: /root/.kube/config
`-p, --password [string]`	да, если нет конфигурационного файла или не задан пароль в нем, или файл загружен из интерфейса	Пароль для подключения к серверу shturval-backend. Если пароль содержит специальные символы ($,<, >, *, &, ?, /,\ ), необходимо их экранировать с помощью одинарных кавычек. Например, `--password='my$Password?'`
`-s, --server-url [string]`	да, если нет конфигурационного файла или не задан URL в нем	URL shturval-backend сервера
`--ttl [string]`	нет	Время жизни токена. По умолчанию 24h
`-u, --username [string]`	да, если нет конфигурационного файла или не задано имя пользователя в нем	Имя пользователя для подключения к серверу shturval-backend
`-v, --version`	нет	Версия команды login

Когда загружены kubeconfigs кластеров, вы можете управлять доступными кластерами, используя команды утилиты kubectl.

Примеры загрузки kubeconfigs кластеров, доступных пользователю, без конфигурационного файла

1. Команда загрузки kubeconfigs кластеров с заданными обязательными параметрами учетной записи, URL shturval-backend сервера, секрета клиента для сервиса аутентификации и без проверки безопасности TLS соединения

kubectl shturval login --username=ВВЕДИТЕ-ИМЯ-ПОЛЬЗОВАТЕЛЯ-ДЛЯ-ПОДКЛЮЧЕНИЯ --password='ВВЕДИТЕ-ПАРОЛЬ-ПОЛЬЗОВАТЕЛЯ' --server-url=ВВЕДИТЕ-URL-shturval-backend-СЕРВЕРА --insecure=true --client-secret=ВВЕДИТЕ-Secret-КЛИЕНТА-СЕРВИСА-АУТЕНТИФИКАЦИИ

В --client-secret впишите значение ключа backend секрета auth-clients. Он находится в неймспейсе shturval-backend кластера управления. При отсутствии доступа к секрету, запросите данные у администратора платформы.

Скриншот

2. Команда загрузки kubeconfigs кластеров с заданными обязательными параметрами учетной записи, URL shturval-backend сервера, секрета клиента для сервиса аутентификации и включенной проверкой безопасности TLS соединения (задан корневой сертификат)

kubectl shturval login --username=ВВЕДИТЕ-ИМЯ-ПОЛЬЗОВАТЕЛЯ-ДЛЯ-ПОДКЛЮЧЕНИЯ --password='ВВЕДИТЕ-ПАРОЛЬ-ПОЛЬЗОВАТЕЛЯ' --server-url=ВВЕДИТЕ-URL-shturval-backend-СЕРВЕРА --client-secret=ВВЕДИТЕ-Secret-КЛИЕНТА-СЕРВИСА-АУТЕНТИФИКАЦИИ --cacert=-----BEGIN CERTIFICATE-----Содержимое в Base64-----END CERTIFICATE-----

3. Команда загрузки kubeconfigs кластеров с заданными обязательными параметрами учетной записи, URL shturval-backend сервера, секрета клиента для сервиса аутентификации и включенной проверкой безопасности TLS соединения (задан путь до корневого доверенного сертификата)

kubectl shturval login --username=ВВЕДИТЕ-ИМЯ-ПОЛЬЗОВАТЕЛЯ-ДЛЯ-ПОДКЛЮЧЕНИЯ --password='ВВЕДИТЕ-ПАРОЛЬ-ПОЛЬЗОВАТЕЛЯ' --server-url=ВВЕДИТЕ-URL-shturval-backend-СЕРВЕРА --client-secret=ВВЕДИТЕ-Secret-КЛИЕНТА-СЕРВИСА-АУТЕНТИФИКАЦИИ --cacert-file=ВВЕДИТЕ-ПУТЬ-ДО-КОРНЕВОГО-ДОВЕРЕННОГО-СЕРТИФИКАТА

Скриншот

4. Команда загрузки kubeconfigs кластеров с заданными обязательными параметрами, без проверки безопасности TLS соединения, с заданной директорией для загрузки kubeconfigs доступных кластеров

kubectl shturval login --username=ВВЕДИТЕ-ИМЯ-ПОЛЬЗОВАТЕЛЯ-ДЛЯ-ПОДКЛЮЧЕНИЯ --password='ВВЕДИТЕ-ПАРОЛЬ-ПОЛЬЗОВАТЕЛЯ' --server-url=https://back.apps.ip-XX-XX-XXX-XX.shturval.link --insecure=true --client-secret=ВВЕДИТЕ-Secret-КЛИЕНТА-СЕРВИСА-АУТЕНТИФИКАЦИИ --kubeconfig=ВВЕДИТЕ-ПУТЬ-ДЛЯ-ЗАГРУЗКИ-kubeconfig

Скриншот

5. Команда загрузки kubeconfig одного кластера с заданными обязательными параметрами аутентификации, без проверки безопасности TLS соединения

kubectl shturval login --username=ВВЕДИТЕ-ИМЯ-ПОЛЬЗОВАТЕЛЯ-ДЛЯ-ПОДКЛЮЧЕНИЯ --password='ВВЕДИТЕ-ПАРОЛЬ-ПОЛЬЗОВАТЕЛЯ' --server-url=ВВЕДИТЕ-URL-shturval-backend-СЕРВЕРА --client-secret=ВВЕДИТЕ-Secret-КЛИЕНТА-СЕРВИСА-АУТЕНТИФИКАЦИИ --cluster-name=myclustername --insecure=true

Скриншот

6. Команда загрузки kubeconfig одного кластера с заданными обязательными параметрами аутентификации, проверкой безопасности TLS соединения

kubectl shturval login --username=ВВЕДИТЕ-ИМЯ-ПОЛЬЗОВАТЕЛЯ-ДЛЯ-ПОДКЛЮЧЕНИЯ --password='ВВЕДИТЕ-ПАРОЛЬ-ПОЛЬЗОВАТЕЛЯ' --server-url=ВВЕДИТЕ-URL-shturval-backend-СЕРВЕРА --client-secret=ВВЕДИТЕ-Secret-КЛИЕНТА-СЕРВИСА-АУТЕНТИФИКАЦИИ --cluster-name=ВВЕДИТЕ-ИМЯ-КЛАСТЕРА --cacert-file=ВВЕДИТЕ-ПУТЬ-ДО-КОРНЕВОГО-ДОВЕРЕННОГО-СЕРТИФИКАТА

Скриншот

Если возникли ошибки доступа в кластер, вы можете найти способ решения проблемы в следующем разделе Действия в случае типовых ошибок доступа.

Без конфигурационного файла и графического интерфейса

Примеры загрузки kubeconfigs кластеров, доступных пользователю, без конфигурационного файла #

Примеры загрузки kubeconfigs кластеров, доступных пользователю, без конфигурационного файла