客户端身份验证 (v1beta1)

Spec 保存传输层传递给插件的信息。

状态由插件填充，并保存传输层应使用其联系 API 的凭据。

服务器是 Kubernetes 集群的地址（https://hostname:port）。

TLSServerName 被传递给服务器用于 SNI，并在客户端用于检查服务器证书。如果 ServerName 为空，则使用用于联系服务器的主机名。

InsecureSkipTLSVerify 跳过对服务器证书的有效性检查。这将使您的 HTTPS 连接不安全。

CAData 包含 PEM 编码的证书颁发机构证书。如果为空，则应使用系统根目录。

ProxyURL 是要用于对该集群的所有请求的代理的 URL。

DisableCompression 允许客户端选择退出对服务器的所有请求的响应压缩。当客户端-服务器网络带宽充足时，这可以通过节省压缩（服务器端）和解压缩（客户端）的时间来加快请求速度（特别是列表）：https://github.com/kubernetes/kubernetes/issues/112296。

Config 保存特定于 exec 插件的额外配置数据，这些数据与正在进行身份验证的集群有关。

此数据来自 clientcmd Cluster 对象的 extensions[client.authentication.k8s.io/exec] 字段

集群

• 名称：我的集群 集群：... 扩展
  • 名称：client.authentication.k8s.io/exec # 为每个集群 exec 配置保留的扩展名 扩展： 受众：06e3fbd18de8 # 任意配置

在某些环境中，除了某些特定于每个集群的详细信息（例如受众）之外，用户配置在许多集群中可能完全相同（即调用此 exec 插件）。此字段允许使用集群信息直接指定每个集群的配置。不建议使用此字段来存储机密数据，因为 exec 插件的主要优势之一是不需要将机密直接存储在 kubeconfig 中。

集群包含允许 exec 插件与正在进行身份验证的 Kubernetes 集群进行通信的信息。请注意，仅当在 exec 提供程序配置（即 ExecConfig.ProvideClusterInfo）中将 provideClusterInfo 设置为 true 时，集群才为非空。

Interactive 声明是否已将 stdin 传递给此 exec 插件。

ExpirationTimestamp 指示提供的凭据何时过期。

Token 是客户端用于请求身份验证的不记名令牌。

PEM 编码的客户端 TLS 证书（如果存在，包括中间证书）。

上述证书的 PEM 编码私钥。