Autenticação
A ferramenta CLI kubetail usa o seu arquivo local de kubeconfig para se autenticar nos seus clusters Kubernetes. As permissões dentro do cluster são tratadas pelo Cluster RBAC.
Kubeconfig
Seção intitulada “Kubeconfig”Quando você executa um comando kubetail que exige autenticação (por exemplo, kubetail serve, kubetail logs), o Kubetail lê o seu arquivo kubeconfig local e usa as credenciais definidas nele para se conectar a cada context de cluster. Todos os tipos padrão de credenciais kubeconfig são suportados:
| Tipo de credencial | Campo(s) do kubeconfig |
|---|---|
| Certificado / chave de cliente | client-certificate, client-key |
| Bearer token | token, tokenFile |
| Plugin de credenciais exec | exec (por exemplo, aws eks get-token, gke-gcloud-auth-plugin) |
| OIDC / auth-provider | auth-provider |
Kubetail observa mudanças no arquivo kubeconfig e incorpora contexts novos ou atualizados sem necessidade de reiniciar.
Permissões RBAC
Seção intitulada “Permissões RBAC”kubetail usa as permissões do usuário definido no kubeconfig. No mínimo, ele precisa de acesso de leitura aos recursos que monitora:
| Recurso | Grupo API | Verbos |
|---|---|---|
| cronjobs | batch | get, list, watch |
| daemonsets | apps | get, list, watch |
| deployments | apps | get, list, watch |
| jobs | batch | get, list, watch |
| namespaces | core | get, list, watch |
| nodes | core | get, list, watch |
| pods | core | get, list, watch |
| pods/log | core | get, list, watch |
| replicasets | apps | get, list, watch |
| statefulsets | apps | get, list, watch |
kubetail detectará automaticamente quando um usuário tiver acesso apenas a um conjunto limitado de namespaces.