客户端身份验证 (v1beta1)

Spec 保存传输传递给插件的信息。

Status 由插件填写，保存传输应使用的凭据以联系 API。

Server 是 Kubernetes 集群的地址 (https://hostname:port)。

TLSServerName 传递给服务器以用于 SNI，并在客户端中用于检查服务器证书。如果 ServerName 为空，则使用用于联系服务器的主机名。

InsecureSkipTLSVerify 跳过对服务器证书的有效性检查。这将使您的 HTTPS 连接不安全。

CAData 包含 PEM 编码的证书颁发机构证书。如果为空，则应使用系统根证书。

ProxyURL 是用于对此集群的所有请求的代理的 URL。

DisableCompression 允许客户端选择不压缩对服务器的所有请求的响应。这有助于在客户端-服务器网络带宽充足时加快请求（特别是列表）的速度，方法是节省压缩（服务器端）和解压缩（客户端）的时间：https://github.com/kubernetes/kubernetes/issues/112296。

Config 保存与要进行身份验证的集群相关的 exec 插件特定的其他配置数据。

此数据来自 clientcmd Cluster 对象的 extensions[client.authentication.k8s.io/exec] 字段

clusters

• name: my-cluster cluster: ... extensions
  • name: client.authentication.k8s.io/exec # 为每个集群 exec 配置保留的扩展名称 extension: audience: 06e3fbd18de8 # 任意配置

在某些环境中，用户配置在许多集群中可能完全相同（即调用此 exec 插件），只是每个集群的一些特定详细信息（例如受众）除外。此字段允许使用集群信息直接指定每个集群的配置。不建议使用此字段来存储秘密数据，因为 exec 插件的主要好处之一是无需将秘密直接存储在 kubeconfig 中。

集群包含允许 exec 插件与正在进行身份验证的 Kubernetes 集群通信的信息。请注意，仅当在 exec 提供程序配置中将 provideClusterInfo 设置为 true（即，ExecConfig.ProvideClusterInfo）时，Cluster 才为非 nil。

Interactive 声明是否已将 stdin 传递给此 exec 插件。

ExpirationTimestamp 指示提供的凭据过期的时点。

Token 是客户端用于请求身份验证的持有者令牌。

PEM 编码的客户端 TLS 证书（包括中间证书，如果有）。

上述证书的 PEM 编码的私钥。