kubeconfig (v1)
资源类型
配置
Config 包含构建并连接到远程 Kubernetes 集群所需的信息,以给定用户的身份
| 字段 | 描述 |
|---|---|
apiVersion字符串 | /v1 |
kind字符串 | 配置 |
kind字符串 | 来自 pkg/api/types.go TypeMeta 的旧字段。 TODO(jlowdermilk): 在消除下游依赖项后删除此项。 |
apiVersion字符串 | 来自 pkg/api/types.go TypeMeta 的旧字段。 TODO(jlowdermilk): 在消除下游依赖项后删除此项。 |
preferences [必需]首选项 | Preferences 包含用于 CLI 交互的通用信息 |
clusters [必需][]NamedCluster | Clusters 是可引用的名称到集群配置的映射 |
users [必需][]NamedAuthInfo | AuthInfos 是可引用的名称到用户配置的映射 |
contexts [必需][]NamedContext | Contexts 是可引用的名称到上下文配置的映射 |
current-context [必需]字符串 | CurrentContext 是您希望默认使用的上下文的名称 |
extensions[]NamedExtension | Extensions 包含附加信息。这对于扩展器很有用,因此读取和写入不会覆盖未知字段 |
AuthInfo
出现在
AuthInfo 包含描述身份信息的信息。这是用来告诉 Kubernetes 集群您是谁。
| 字段 | 描述 |
|---|---|
client-certificate字符串 | ClientCertificate 是 TLS 客户端证书文件的路径。 |
client-certificate-data[]byte | ClientCertificateData 包含来自 TLS 客户端证书文件的 PEM 编码数据。覆盖 ClientCertificate |
client-key字符串 | ClientKey 是 TLS 客户端密钥文件的路径。 |
client-key-data[]byte | ClientKeyData 包含来自 TLS 客户端密钥文件的 PEM 编码数据。覆盖 ClientKey |
token字符串 | Token 是用于身份验证到 Kubernetes 集群的持有者令牌。 |
tokenFile字符串 | TokenFile 是指向包含持有者令牌(如上所述)的文件的指针。如果 Token 和 TokenFile 都存在,则 Token 优先。 |
as字符串 | Impersonate 是要模拟的用户名。该名称与标志匹配。 |
as-uid字符串 | ImpersonateUID 是要模拟的 UID。 |
as-groups[]string | ImpersonateGroups 是要模拟的组。 |
as-user-extramap[string][]string | ImpersonateUserExtra 包含模拟用户的附加信息。 |
username字符串 | Username 是用于基本身份验证到 Kubernetes 集群的用户名。 |
password字符串 | Password 是用于基本身份验证到 Kubernetes 集群的密码。 |
auth-providerAuthProviderConfig | AuthProvider 为 Kubernetes 集群指定自定义身份验证插件。 |
execExecConfig | Exec 为 Kubernetes 集群指定自定义基于 exec 的身份验证插件。 |
extensions[]NamedExtension | Extensions 包含附加信息。这对于扩展器很有用,因此读取和写入不会覆盖未知字段 |
AuthProviderConfig
出现在
AuthProviderConfig 保存指定身份验证提供程序的配置。
| 字段 | 描述 |
|---|---|
name [必需]字符串 | 未提供描述。 |
config [必需]map[string]string | 未提供描述。 |
集群
出现在
Cluster 包含有关如何与 Kubernetes 集群通信的信息
| 字段 | 描述 |
|---|---|
server [必需]字符串 | Server 是 Kubernetes 集群的地址 (https://hostname:port)。 |
tls-server-name字符串 | TLSServerName 用于检查服务器证书。如果 TLSServerName 为空,则使用用于联系服务器的主机名。 |
insecure-skip-tls-verify布尔值 | InsecureSkipTLSVerify 跳过对服务器证书的有效性检查。这将使您的 HTTPS 连接不安全。 |
certificate-authority字符串 | CertificateAuthority 是证书颁发机构的证书文件的路径。 |
certificate-authority-data[]byte | CertificateAuthorityData 包含 PEM 编码的证书颁发机构证书。覆盖 CertificateAuthority |
proxy-url字符串 | ProxyURL 是此客户端发出的所有请求要使用的代理的 URL。支持使用“http”、“https”和“socks5”方案的 URL。如果未提供此配置或为空字符串,则客户端会尝试从 http_proxy 和 https_proxy 环境变量构造代理配置。如果未设置这些环境变量,则客户端不会尝试代理请求。 socks5 代理目前不支持 spdy 流端点(exec、attach、端口转发)。 |
disable-compression布尔值 | DisableCompression 允许客户端选择退出对服务器的所有请求的响应压缩。当客户端-服务器网络带宽充足时,通过节省压缩(服务器端)和解压缩(客户端)的时间来加速请求(特别是列表)非常有用:https://github.com/kubernetes/kubernetes/issues/112296。 |
extensions[]NamedExtension | Extensions 包含附加信息。这对于扩展器很有用,因此读取和写入不会覆盖未知字段 |
上下文
出现在
Context 是对集群(如何与 Kubernetes 集群通信)、用户(如何标识自己)和命名空间(我想使用哪个资源子集)的引用的元组
| 字段 | 描述 |
|---|---|
cluster [必需]字符串 | Cluster 是此上下文的集群名称 |
user [必需]字符串 | AuthInfo 是此上下文的 authInfo 的名称 |
namespace字符串 | Namespace 是在未指定请求时使用的默认命名空间 |
extensions[]NamedExtension | Extensions 包含附加信息。这对于扩展器很有用,因此读取和写入不会覆盖未知字段 |
ExecConfig
出现在
ExecConfig 指定一个命令来提供客户端凭据。该命令被执行,并输出包含凭据的结构化 stdout。
有关确切的输入和输出格式的规范,请参阅 client.authentication.k8s.io API 组
| 字段 | 描述 |
|---|---|
command [必需]字符串 | 要执行的命令。 |
args[]string | 在执行命令时传递给命令的参数。 |
env[]ExecEnvVar | Env 定义要公开给进程的其他环境变量。这些与主机的环境以及 client-go 用于将参数传递给插件的变量联合在一起。 |
apiVersion [必需]字符串 | ExecInfo 的首选输入版本。返回的 ExecCredentials 必须使用与输入相同的编码版本。 |
installHint [必需]字符串 | 当可执行文件似乎不存在时,会向用户显示此文本。例如, |
provideClusterInfo [必需]布尔值 | ProvideClusterInfo 确定是否要将集群信息(可能包含非常大的 CA 数据)作为 KUBERNETES_EXEC_INFO 环境变量的一部分提供给此 exec 插件。默认情况下,它设置为 false。软件包 k8s.io/client-go/tools/auth/exec 提供了用于读取此环境变量的帮助方法。 |
interactiveModeExecInteractiveMode | InteractiveMode 确定此插件与标准输入的关系。有效值是“Never”(此 exec 插件从不使用标准输入)、“IfAvailable”(此 exec 插件希望在可用时使用标准输入)或“Always”(此 exec 插件需要标准输入才能正常工作)。有关更多详细信息,请参阅 ExecInteractiveMode 值。 如果 APIVersion 是 client.authentication.k8s.io/v1alpha1 或 client.authentication.k8s.io/v1beta1,则此字段是可选的,并且在未设置时默认为“IfAvailable”。否则,此字段是必需的。 |
ExecEnvVar
出现在
ExecEnvVar 用于在执行基于 exec 的凭据插件时设置环境变量。
| 字段 | 描述 |
|---|---|
name [必需]字符串 | 未提供描述。 |
value [必需]字符串 | 未提供描述。 |
ExecInteractiveMode
(string 的别名)
出现在
ExecInteractiveMode 是一个描述 exec 插件与标准输入的关系的字符串。
NamedAuthInfo
出现在
NamedAuthInfo 将昵称与身份验证信息相关联
| 字段 | 描述 |
|---|---|
name [必需]字符串 | Name 是此 AuthInfo 的昵称 |
user [必需]AuthInfo | AuthInfo 保存身份验证信息 |
NamedCluster
出现在
NamedCluster 将昵称与集群信息相关联
| 字段 | 描述 |
|---|---|
name [必需]字符串 | Name 是此 Cluster 的昵称 |
cluster [必需]集群 | Cluster 保存集群信息 |
NamedContext
出现在
NamedContext 将昵称与上下文信息相关联
| 字段 | 描述 |
|---|---|
name [必需]字符串 | Name 是此 Context 的昵称 |
context [必需]上下文 | Context 保存上下文信息 |
NamedExtension
出现在
NamedExtension 将昵称与扩展信息相关联
| 字段 | 描述 |
|---|---|
name [必需]字符串 | Name 是此 Extension 的昵称 |
extension [必需]k8s.io/apimachinery/pkg/runtime.RawExtension | Extension 保存扩展信息 |
首选项
出现在
| 字段 | 描述 |
|---|---|
颜色布尔值 | 未提供描述。 |
extensions[]NamedExtension | Extensions 包含附加信息。这对于扩展器很有用,因此读取和写入不会覆盖未知字段 |
此页面是自动生成的。
如果您计划报告此页面的问题,请在问题描述中提及该页面是自动生成的。修复可能需要在 Kubernetes 项目中的其他位置进行。