kubeconfig (v1)
资源类型
配置
配置包含以给定用户身份构建连接到远程 Kubernetes 集群所需的信息
| 字段 | 描述 |
|---|---|
apiVersion字符串 | /v1 |
kind字符串 | 配置 |
kind字符串 | 来自 pkg/api/types.go TypeMeta 的旧字段。在消除下游依赖项后删除此字段。TODO(jlowdermilk): |
apiVersion字符串 | 来自 pkg/api/types.go TypeMeta 的旧字段。在消除下游依赖项后删除此字段。TODO(jlowdermilk): |
preferences [必填]首选项 | 首选项包含用于 CLI 交互的一般信息 |
clusters [必填][]NamedCluster | Clusters 是一个将可引用名称映射到集群配置的映射 |
users [必填][]NamedAuthInfo | AuthInfos 是一个将可引用名称映射到用户配置的映射 |
contexts [必填][]NamedContext | Contexts 是一个将可引用名称映射到上下文配置的映射 |
current-context [必填]字符串 | CurrentContext 是您希望默认使用的上下文的名称 |
extensions[]NamedExtension | Extensions 包含附加信息。这对于扩展程序很有用,这样读取和写入就不会覆盖未知字段 |
AuthInfo
出现在
AuthInfo 包含描述身份信息的信息。这用于告诉 Kubernetes 集群您是谁。
| 字段 | 描述 |
|---|---|
client-certificate字符串 | ClientCertificate 是 TLS 客户端证书文件的路径。 |
client-certificate-data[]byte | ClientCertificateData 包含来自 TLS 客户端证书文件的 PEM 编码数据。覆盖 ClientCertificate |
client-key字符串 | ClientKey 是 TLS 客户端密钥文件的路径。 |
client-key-data[]byte | ClientKeyData 包含来自 TLS 客户端密钥文件的 PEM 编码数据。覆盖 ClientKey |
token字符串 | Token 是用于向 Kubernetes 集群进行身份验证的承载令牌。 |
tokenFile字符串 | TokenFile 是指向包含承载令牌的文件的指针(如上所述)。如果 Token 和 TokenFile 都存在,则 Token 优先。 |
as字符串 | Impersonate 是要模拟的用户名。该名称与标志匹配。 |
as-uid字符串 | ImpersonateUID 是要模拟的用户 ID。 |
as-groups[]string | ImpersonateGroups 是要模拟的组。 |
as-user-extramap[string][]string | ImpersonateUserExtra 包含模拟用户的附加信息。 |
username字符串 | Username 是用于对 Kubernetes 集群进行基本身份验证的用户名。 |
password字符串 | Password 是用于对 Kubernetes 集群进行基本身份验证的密码。 |
auth-providerAuthProviderConfig | AuthProvider 为 Kubernetes 集群指定自定义身份验证插件。 |
execExecConfig | Exec 为 Kubernetes 集群指定基于 exec 的自定义身份验证插件。 |
extensions[]NamedExtension | Extensions 包含附加信息。这对于扩展程序很有用,这样读取和写入就不会覆盖未知字段 |
AuthProviderConfig
出现在
AuthProviderConfig 保存指定身份验证提供程序的配置。
| 字段 | 描述 |
|---|---|
name [必填]字符串 | 无描述。 |
config [必填]map[string]string | 无描述。 |
Cluster
出现在
Cluster 包含有关如何与 Kubernetes 集群通信的信息
| 字段 | 描述 |
|---|---|
server [必填]字符串 | Server 是 Kubernetes 集群的地址(https://hostname:port)。 |
tls-server-name字符串 | TLSServerName 用于检查服务器证书。如果 TLSServerName 为空,则使用用于联系服务器的主机名。 |
insecure-skip-tls-verify布尔值 | InsecureSkipTLSVerify 跳过对服务器证书的有效性检查。这将使您的 HTTPS 连接不安全。 |
certificate-authority字符串 | CertificateAuthority 是证书颁发机构的证书文件路径。 |
certificate-authority-data[]byte | CertificateAuthorityData 包含 PEM 编码的证书颁发机构证书。覆盖 CertificateAuthority |
proxy-url字符串 | ProxyURL 是要用于此客户端发出的所有请求的代理 URL。支持“http”、“https”和“socks5”方案的 URL。如果未提供此配置或为空字符串,则客户端会尝试从 http_proxy 和 https_proxy 环境变量构造代理配置。如果未设置这些环境变量,则客户端不会尝试代理请求。 socks5 代理当前不支持 spdy 流式端点(exec、attach、端口转发)。 |
disable-compression布尔值 | DisableCompression 允许客户端选择退出对服务器的所有请求的响应压缩。当客户端-服务器网络带宽充足时,这对于通过节省压缩(服务器端)和解压缩(客户端)的时间来加快请求速度(特别是列表)很有用:https://github.com/kubernetes/kubernetes/issues/112296。 |
extensions[]NamedExtension | Extensions 包含附加信息。这对于扩展程序很有用,这样读取和写入就不会覆盖未知字段 |
Context
出现在
Context 是对集群(如何与 Kubernetes 集群通信)、用户(如何识别自己)和命名空间(要使用哪些资源子集)的引用的元组
| 字段 | 描述 |
|---|---|
cluster [必填]字符串 | Cluster 是此上下文的集群名称 |
user [必填]字符串 | AuthInfo 是此上下文的 authInfo 的名称 |
namespace字符串 | Namespace 是在未指定的请求上使用的默认命名空间 |
extensions[]NamedExtension | Extensions 包含附加信息。这对于扩展程序很有用,这样读取和写入就不会覆盖未知字段 |
ExecConfig
出现在
ExecConfig 指定用于提供客户端凭据的命令。该命令被执行并输出包含凭据的结构化标准输出。
有关确切输入和输出格式的规范,请参阅 client.authentication.k8s.io API 组
| 字段 | 描述 |
|---|---|
command [必填]字符串 | 要执行的命令。 |
args[]string | 执行命令时要传递的参数。 |
env[]ExecEnvVar | Env 定义要向进程公开的附加环境变量。这些变量与主机的环境以及 client-go 用于将参数传递给插件的变量相结合。 |
apiVersion [必填]字符串 | ExecInfo 的首选输入版本。返回的 ExecCredentials 必须使用与输入相同的编码版本。 |
installHint [必填]字符串 | 当可执行文件似乎不存在时,会向用户显示此文本。例如, |
provideClusterInfo [必填]布尔值 | ProvideClusterInfo 确定是否将集群信息(可能包含非常大的 CA 数据)作为 KUBERNETES_EXEC_INFO 环境变量的一部分提供给此 exec 插件。默认情况下,它设置为 false。包 k8s.io/client-go/tools/auth/exec 提供了用于读取此环境变量的辅助方法。 |
interactiveModeExecInteractiveMode | InteractiveMode 确定此插件与标准输入的关系。有效值为“Never”(此 exec 插件从不使用标准输入)、“IfAvailable”(如果可用,此 exec 插件希望使用标准输入)或“Always”(此 exec 插件需要标准输入才能运行)。有关更多详细信息,请参阅 ExecInteractiveMode 值。 如果 APIVersion 是 client.authentication.k8s.io/v1alpha1 或 client.authentication.k8s.io/v1beta1,则此字段是可选的,并且在未设置时默认为“IfAvailable”。否则,此字段是必需的。 |
ExecEnvVar
出现在
ExecEnvVar 用于在执行基于 exec 的凭据插件时设置环境变量。
| 字段 | 描述 |
|---|---|
name [必填]字符串 | 无描述。 |
value [必填]字符串 | 无描述。 |
ExecInteractiveMode
(string 的别名)
出现在
ExecInteractiveMode 是一个字符串,描述了 exec 插件与标准输入的关系。
NamedAuthInfo
出现在
NamedAuthInfo 将昵称与身份验证信息相关联
| 字段 | 描述 |
|---|---|
name [必填]字符串 | Name 是此 AuthInfo 的昵称 |
user [必填]AuthInfo | AuthInfo 保存身份验证信息 |
NamedCluster
出现在
NamedCluster 将昵称与集群信息相关联
| 字段 | 描述 |
|---|---|
name [必填]字符串 | Name 是此 Cluster 的昵称 |
cluster [必填]Cluster | Cluster 保存集群信息 |
NamedContext
出现在
NamedContext 将昵称与上下文信息相关联
| 字段 | 描述 |
|---|---|
name [必填]字符串 | Name 是此 Context 的昵称 |
context [必填]Context | Context 保存上下文信息 |
NamedExtension
出现在
NamedExtension 将昵称与扩展信息相关联
| 字段 | 描述 |
|---|---|
name [必填]字符串 | Name 是此 Extension 的昵称 |
extension [必填]k8s.io/apimachinery/pkg/runtime.RawExtension | Extension 保存扩展信息 |
首选项
出现在
| 字段 | 描述 |
|---|---|
颜色布尔值 | 无描述。 |
extensions[]NamedExtension | Extensions 包含附加信息。这对于扩展程序很有用,这样读取和写入就不会覆盖未知字段 |
此页面是自动生成的。
如果您打算报告此页面的问题,请在问题描述中提及此页面是自动生成的。修复可能需要在 Kubernetes 项目的其他地方进行。