Без конфигурационного файла и графического интерфейса

Прежде чем выполнять аутентификацию:

Ознакомьтесь с вариантами получения доступа к кластеру из консоли.
Установите модуль доступа к кластерам kubectl-shturval-plugin. Инструкция по установке здесь.
Когда модуль kubectl-shturval-plugin установлен, для загрузки загрузки kubeconfigs кластеров, доступных пользователю, запустите команду kubectl shturval login, в которую необходимо подставить свои значения параметров.

Доступные параметры команды kubectl shturval login

Параметр	Обязательный	Описание
`--auth-url [string]`	нет	URL-адрес сервера аутентификации
`--cacert [string]`	нет	Содержимое корневого доверенного сертификата
`--cacert-file [string]`	нет	Путь до корневого доверенного сертификата
`--client-id [string]`	нет	Идентификатор клиента для сервиса аутентификации. По умолчанию: backend
`--client-secret [string]`	да	Secret клиента для сервиса аутентификации
`-n, --cluster-name [string]`	нет	Имя кластера для получения kubeconfig. Не указывается, если необходимо получить kubeconfigs всех кластеров
`--config-path [string]`	нет	Путь до расположения конфигурационного файла shturval-login-plugin.yaml. По умолчанию для Linux: /root
`-i, --insecure`	нет	Признак проверки безопасности TLS соединения
`-k, --kubeconfig [string]`	нет	Путь расположения загруженных kubeconfigs. По умолчанию для Linux: /root/.kube/config
`-p, --password [string]`	нет	Пароль для подключения к серверу shturval-backend. Если пароль содержит специальные символы ($,<, >, *, &, ?, /,\ ), необходимо их экранировать с помощью одинарных кавычек. Например, `--password='my$Password?'`.
`-s, --server-url [string]`	да, если нет конфигурационного файла или не задан URL в нем	URL shturval-backend сервера
`--ttl [string]`	нет	Время жизни токена. По умолчанию 24h
`-u, --username [string]`	да, если нет конфигурационного файла или не задано имя пользователя в нем	Имя пользователя для подключения к серверу shturval-backend
`-v, --version`	нет	Версия команды login

Когда загружены kubeconfigs кластеров, вы можете управлять доступными кластерами, используя команды утилиты kubectl.

Обратите внимание! После вызова команды без пароля для подключения (параметр -p / --password), он будет запрошен в интерактивном режиме.

Скриншот примера запроса пароля

Примеры загрузки kubeconfigs кластеров, доступных пользователю, без конфигурационного файла

1. Команда загрузки kubeconfigs кластеров с заданными параметрами учетной записи без пароля, URL shturval-backend сервера, секрета клиента для сервиса аутентификации и без проверки безопасности TLS соединения

kubectl shturval login --username=ВВЕДИТЕ-ИМЯ-ПОЛЬЗОВАТЕЛЯ-ДЛЯ-ПОДКЛЮЧЕНИЯ --server-url=ВВЕДИТЕ-URL-shturval-backend-СЕРВЕРА --insecure=true --client-secret=ВВЕДИТЕ-Secret-КЛИЕНТА-СЕРВИСА-АУТЕНТИФИКАЦИИ

В --client-secret впишите значение ключа backend секрета backend-<автогенерируемые символы>. Он находится в неймспейсе shturval-backend кластера управления. При отсутствии доступа к секрету, запросите данные у администратора платформы.

2. Команда загрузки kubeconfigs кластеров с заданными параметрами учетной записи, URL shturval-backend сервера, секрета клиента для сервиса аутентификации и включенной проверкой безопасности TLS соединения (задан корневой сертификат)

kubectl shturval login --username=ВВЕДИТЕ-ИМЯ-ПОЛЬЗОВАТЕЛЯ-ДЛЯ-ПОДКЛЮЧЕНИЯ --password='ВВЕДИТЕ-ПАРОЛЬ-ПОЛЬЗОВАТЕЛЯ' --server-url=ВВЕДИТЕ-URL-shturval-backend-СЕРВЕРА --client-secret=ВВЕДИТЕ-Secret-КЛИЕНТА-СЕРВИСА-АУТЕНТИФИКАЦИИ --cacert=-----BEGIN CERTIFICATE-----Содержимое в Base64-----END CERTIFICATE-----

3. Команда загрузки kubeconfigs кластеров с заданными параметрами учетной записи, URL shturval-backend сервера, секрета клиента для сервиса аутентификации и включенной проверкой безопасности TLS соединения (задан путь до корневого доверенного сертификата)

kubectl shturval login --username=ВВЕДИТЕ-ИМЯ-ПОЛЬЗОВАТЕЛЯ-ДЛЯ-ПОДКЛЮЧЕНИЯ --password='ВВЕДИТЕ-ПАРОЛЬ-ПОЛЬЗОВАТЕЛЯ' --server-url=ВВЕДИТЕ-URL-shturval-backend-СЕРВЕРА --client-secret=ВВЕДИТЕ-Secret-КЛИЕНТА-СЕРВИСА-АУТЕНТИФИКАЦИИ --cacert-file=ВВЕДИТЕ-ПУТЬ-ДО-КОРНЕВОГО-ДОВЕРЕННОГО-СЕРТИФИКАТА

4. Команда загрузки kubeconfigs кластеров без проверки безопасности TLS соединения, с заданной директорией для загрузки kubeconfigs доступных кластеров

kubectl shturval login --username=ВВЕДИТЕ-ИМЯ-ПОЛЬЗОВАТЕЛЯ-ДЛЯ-ПОДКЛЮЧЕНИЯ --password='ВВЕДИТЕ-ПАРОЛЬ-ПОЛЬЗОВАТЕЛЯ' --server-url=ВВЕДИТЕ-URL-shturval-backend-СЕРВЕРА --insecure=true --client-secret=ВВЕДИТЕ-Secret-КЛИЕНТА-СЕРВИСА-АУТЕНТИФИКАЦИИ --kubeconfig=ВВЕДИТЕ-ПУТЬ-ДЛЯ-ЗАГРУЗКИ-kubeconfig

5. Команда загрузки kubeconfig одного кластера с заданными обязательными параметрами аутентификации, паролем для подключения к серверу shturval-backend, без проверки безопасности TLS соединения

kubectl shturval login --username=ВВЕДИТЕ-ИМЯ-ПОЛЬЗОВАТЕЛЯ-ДЛЯ-ПОДКЛЮЧЕНИЯ --password='ВВЕДИТЕ-ПАРОЛЬ-ПОЛЬЗОВАТЕЛЯ' --server-url=ВВЕДИТЕ-URL-shturval-backend-СЕРВЕРА --client-secret=ВВЕДИТЕ-Secret-КЛИЕНТА-СЕРВИСА-АУТЕНТИФИКАЦИИ --cluster-name=myclustername --insecure=true

6. Команда загрузки kubeconfig одного кластера с заданными обязательными параметрами аутентификации, проверкой безопасности TLS соединения

kubectl shturval login --username=ВВЕДИТЕ-ИМЯ-ПОЛЬЗОВАТЕЛЯ-ДЛЯ-ПОДКЛЮЧЕНИЯ --password='ВВЕДИТЕ-ПАРОЛЬ-ПОЛЬЗОВАТЕЛЯ' --server-url=ВВЕДИТЕ-URL-shturval-backend-СЕРВЕРА --client-secret=ВВЕДИТЕ-Secret-КЛИЕНТА-СЕРВИСА-АУТЕНТИФИКАЦИИ --cluster-name=ВВЕДИТЕ-ИМЯ-КЛАСТЕРА --cacert-file=ВВЕДИТЕ-ПУТЬ-ДО-КОРНЕВОГО-ДОВЕРЕННОГО-СЕРТИФИКАТА

Если возникли ошибки доступа в кластер, вы можете найти способ решения проблемы в следующем разделе Действия в случае типовых ошибок доступа.

Без конфигурационного файла и графического интерфейса

Примеры загрузки kubeconfigs кластеров, доступных пользователю, без конфигурационного файла #

Примеры загрузки kubeconfigs кластеров, доступных пользователю, без конфигурационного файла