Autenticación
La herramienta CLI kubetail usa su archivo local de kubeconfig para autenticarse frente a sus clústeres de Kubernetes. Los permisos dentro del clúster se gestionan mediante RBAC.
Kubeconfig
Enlace a la sección «Kubeconfig»Cuando ejecuta un comando kubetail que requiere autenticación (por ejemplo, kubetail serve, kubetail logs), Kubetail lee su archivo kubeconfig local y usa las credenciales definidas allí para conectarse a cada context del clúster. Se admiten todos los tipos estándar de credenciales de kubeconfig:
| Tipo de credencial | Campo(s) de kubeconfig |
|---|---|
| Certificado / clave de cliente | client-certificate, client-key |
| Bearer token | token, tokenFile |
| Plugin de credenciales exec | exec (por ejemplo, aws eks get-token, gke-gcloud-auth-plugin) |
| OIDC / auth-provider | auth-provider |
Kubetail observa el archivo kubeconfig para detectar cambios y recoge nuevos o actualizados contexts sin necesidad de reiniciar.
Permisos RBAC
Enlace a la sección «Permisos RBAC»kubetail usa los permisos del usuario del kubeconfig. Como mínimo, necesita acceso de lectura a los recursos que supervisa:
| Recurso | Grupo API | Verbos |
|---|---|---|
| cronjobs | batch | get, list, watch |
| daemonsets | apps | get, list, watch |
| deployments | apps | get, list, watch |
| jobs | batch | get, list, watch |
| namespaces | core | get, list, watch |
| nodes | core | get, list, watch |
| pods | core | get, list, watch |
| pods/log | core | get, list, watch |
| replicasets | apps | get, list, watch |
| statefulsets | apps | get, list, watch |
kubetail detectará automáticamente cuando un usuario solo tenga acceso a un conjunto limitado de namespaces.