Autenticação
A ferramenta CLI kubetail usa o seu arquivo local de kubeconfig para se autenticar nos seus clusters Kubernetes. As permissões dentro do cluster são tratadas pelo Cluster RBAC.
Kubeconfig
Link para a seção "Kubeconfig"Quando você executa um comando kubetail que exige autenticação (por exemplo, kubetail serve, kubetail logs), o Kubetail lê o seu arquivo kubeconfig local e usa as credenciais definidas nele para se conectar a cada context de cluster. Todos os tipos padrão de credenciais kubeconfig são suportados:
| Tipo de credencial | Campo(s) do kubeconfig |
|---|---|
| Certificado / chave de cliente | client-certificate, client-key |
| Bearer token | token, tokenFile |
| Plugin de credenciais exec | exec (por exemplo, aws eks get-token, gke-gcloud-auth-plugin) |
| OIDC / auth-provider | auth-provider |
Kubetail observa mudanças no arquivo kubeconfig e incorpora contexts novos ou atualizados sem necessidade de reiniciar.
Permissões RBAC
Link para a seção "Permissões RBAC"kubetail usa as permissões do usuário definido no kubeconfig. No mínimo, ele precisa de acesso de leitura aos recursos que monitora:
| Recurso | Grupo API | Verbos |
|---|---|---|
| cronjobs | batch | get, list, watch |
| daemonsets | apps | get, list, watch |
| deployments | apps | get, list, watch |
| jobs | batch | get, list, watch |
| namespaces | core | get, list, watch |
| nodes | core | get, list, watch |
| pods | core | get, list, watch |
| pods/log | core | get, list, watch |
| replicasets | apps | get, list, watch |
| statefulsets | apps | get, list, watch |
kubetail detectará automaticamente quando um usuário tiver acesso apenas a um conjunto limitado de namespaces.