【发布时间】:2020-12-12 21:22:17
【问题描述】:
我的 Kubernetes 集群内的 pod 上运行了一些端点,该端点由基本身份验证保护。通过 API 服务器访问这个 pod 的正常方式是:
https://{{ apiServer }}:{{ apiServerPort }}/api/v1/namespaces/{{ namespaceName }}/pods/{{ podName }}:{{ podPort }}/proxy/somepath
这适用于未使用基本身份验证保护的端点,但是在尝试访问安全端点时,我每次都会收到 403 Forbidden,因为我无法指定两个身份验证标头,并且我已经需要通过 API 对自己进行身份验证服务器本身。 是否可以将这些基本身份验证凭据转发到 pod,或者我是否使用 API 服务器代理不走运?
【问题讨论】:
-
您会考虑使用 sidecar 容器的解决方案吗?
-
我更喜欢没有它的,但它如何与边车容器一起使用?
-
您好,您找到解决方案了吗?
标签: kubernetes openshift kubernetes-pod