客户端身份验证 (v1)

Spec 包含传输传递给插件的信息。

Status 由插件填充，并包含传输应使用以联系 API 的凭据。

Server 是 Kubernetes 集群的地址（https://hostname:port）。

TLSServerName 传递给服务器用于 SNI，并在客户端中用于检查服务器证书。如果 ServerName 为空，则使用用于联系服务器的主机名。

InsecureSkipTLSVerify 跳过对服务器证书的有效性检查。这将使您的 HTTPS 连接不安全。

CAData 包含 PEM 编码的证书颁发机构证书。如果为空，则应使用系统根证书。

ProxyURL 是用于所有对此集群请求的代理的 URL。

DisableCompression 允许客户端选择不对所有服务器请求进行响应压缩。通过节省压缩（服务器端）和解压缩（客户端）的时间，这有助于在客户端-服务器网络带宽充足时加快请求速度（特别是列表）：https://github.com/kubernetes/kubernetes/issues/112296。

Config 包含特定于 exec 插件的其他配置数据，这些数据与正在验证的集群有关。

此数据来自 clientcmd Cluster 对象的 extensions[client.authentication.k8s.io/exec] 字段

集群

• 名称：my-cluster 集群：... 扩展
  • 名称：client.authentication.k8s.io/exec # 每个集群 exec 配置保留的扩展名称：audience: 06e3fbd18de8 # 任意配置

在某些环境中，用户配置在许多集群中可能完全相同（即调用此 exec 插件），只是每个集群特有的一些细节，例如受众。此字段允许直接使用集群信息指定每个集群的配置。不建议使用此字段来存储秘密数据，因为 exec 插件的主要好处之一是不需要在 kubeconfig 中直接存储秘密。

集群包含允许 exec 插件与正在验证的 Kubernetes 集群通信的信息。请注意，仅当 exec 提供程序配置中的 provideClusterInfo 设置为 true 时（即 ExecConfig.ProvideClusterInfo），Cluster 才为非 nil。

Interactive 声明是否已将 stdin 传递给此 exec 插件。

ExpirationTimestamp 指示提供的凭据到期的时间。

Token 是客户端用于请求身份验证的持有者令牌。

PEM 编码的客户端 TLS 证书（包括任何中间证书）。

上述证书的 PEM 编码的私钥。