okd/openshift 集群如何被多个用户同时使用?

How the okd/openshift cluster can be used by multiple users simultaneously?

问题场景: OKD 集群有两个集群管理员:User1 和 User2。

如果用户 1 使用 ssh 连接到集群并执行 oc login 并且并行用户 2 使用新的 ssh 会话连接到同一集群并执行 oc login.

现在,当 User1 检查 oc whoami 时,结果将是 User2(希望有 User1)。这将产生诸如 User1 操作(例如:部署)与 User2 冲突的问题。

如何解决这个问题,让两个用户并行使用集群?

注意:User1 和 User2 都配置了 LDAP,这会产生问题吗?

How can this problem be eliminated so that two users can parallelly use the cluster?

AFAIK,OKD 会话默认保存在 $HOME/.kube/config 中。所以这取决于 OS 帐户会话。如果您想同时使用,那么您应该使用彼此不同的 OS 帐户。或者你应该 运行 oc login --config context_file_path 每次执行将会话保存到不同的上下文文件。参考 加载和合并规则 了解更多详情。

Note: Both User1 and User2 are configured with LDAP, is this creating problem?

没有。身份提供者配置对此没有影响。

您不应以这种方式共享用户帐户。每个登录到集群的人都应该使用命令行客户端在他们自己的 linux uid 下对他们自己的主目录进行登录。共享用户帐户是一个安全漏洞,您无法跟踪谁在做什么。

kubectloc 将此作为先决条件,这就是为什么您 运行 陷入这个问题。