rancher server 和下游集群之間有明顯的延遲,或 rancher server 不可用時,使用者可以通過授權集群端點連線下游集群,實現 rancher server 和集群之間的通訊,降低網路延遲。
需要注意的是,只有 rancher 部署的 kubernetes 集群(rke 集群)可以使用授權集群端點這個功能。其他型別的集群,如匯入的集群、託管的集群等,並不能夠使用此功能。
kube-api-auth 微服務向授權集群端點提供了使用者認證功能。使用 kubectl 訪問下游集群時,集群的 kubernetes api server 通過 kube-api-auth 對使用者進行認證。
與授權集群端點類似, kube-api-auth 認證功能只在 rancher 部署的 kubernetes 集群(rke 集群)中有效。
使用場景示例:
假設 rancher server 位於美國,使用者「alice」和她管理的下游集群「user cluster 1」位於澳大利亞。雖然 alice 可以使用 rancher 控制台管理 user cluster 1 中的資源,但是她發出的請求要從澳大利亞傳送到美國的 server 端,然後再由 server **回澳大利亞的集群端,澳大利亞集群端處理完請求後,再返回給美國的 server 端,最後才能返回給澳大利亞的「alice」。因為美澳之間的距離非常遙遠,所以傳送的請求和返回的請求結果都會存在顯著的延遲。alice 可以使用授權集群端點,降低延遲,更好地掌控她的下游集群。
為下游集群開啟授權集群端點後,rancher 會在「kubeconfig」檔案中額外生成一段 kubernetes context,來允許使用者直接連線到集群。kubeconfig 這個檔案中含有 kubectl 和 helm 的認證資訊。 如果 rancher 出現問題,無法連線,您需要使用 kubeconfig 中的 context 幫助您訪問集群。因此,我們建議您匯出乙份 kubeconfig 檔案副本,儲存到本地,以備不時之需。更多詳細資訊請參考 kubectl 和 kubeconfig 檔案。
如果您使用的是授權集群端點,我們建議您建立乙個指向負載均衡的 fqdn,這個負載均衡把流量轉到所有角色為 controlplane 的節點。
如果您在負載均衡上使用了私有 ca 簽發的證書,您需要提供 ca 證書。這個證書將被包含在生成的 kubeconfig 檔案中來校驗證書鏈。詳情請見 kubeconfig 檔案 和 api keys相關的文件。
Rancher server 管理員密碼重置
目前 rancher 不支援通過郵件或者其他 web 方式找回密碼,如果忘記 admin 密碼,則需要通過在 rancher server 容器中執行命令來重置密碼,執行重置命令後將生成隨機的字串密碼。在 rancher 執行的主機上,執行以下命令 docker exec ti reset pass...
mysql授權 mysql授權
2.授權法。pis1 允許使用者myuser使用mypassword從任何主機連線到mysql伺服器。sql 1 grant all privileges on to myuser identified by mypassword with grant option 2 flush privileg...
mysql 授權 mysql 使用者授權
mysql grant 許可權1,許可權2,許可權n on 資料庫名稱.表名稱 to 使用者名稱 使用者位址 identified by 連線口令 許可權1,許可權2,許可權n代表select,insert,update,delete,create,drop,index,alter,grant,re...