OpenShift Authentication Troubleshooting 常用命令

最新推荐文章于 2024-07-09 17:42:24 发布
最新推荐文章于 2024-07-09 17:42:24 发布
阅读量162 收藏 1
点赞数
分类专栏: OpenShift 文章标签: openshift
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_40479860/article/details/116778573
版权

查看它使用哪种 Identity Provider

oc get OAuth cluster -o yaml

spec 里面会描述
在这里插入图片描述

Operator Authentication

描述 operator authentication
在这里插入图片描述

oc describe authentication

在这里插入图片描述
有两个 namespace 和 Authentication 相关

在这里插入图片描述

Project openshift-authentication

查看该项目下的 pods

oc get pods -n openshift-authentication

在这里插入图片描述

Project openshift-authentication 是用来管理 openshift-OAuth的. 功能类似反向代理. 提供 Authentication 和 Authorization 给 OpenShift OAuth 服务器的. 依赖于 identity provider 的 Operator配置.

查看 pod 的 logs

oc logs oauth-openshift-xxxxxxxx-xxxxxx

如果想看更多关于 oauth 的 logs, 可以这样做.

想看到更多关于项目openshift-authentication 的logs

第一步, 查看openshift-authentication 的 pod 状态

oc get pod -n openshift-authentication

第二步,查看 pod 的logs

oc logs openshift-authentication-xxxxx -n openshift-authentication

第三步,更改CRD, 制造一些 logs去观察

oc edit authentications.operator.openshift.io

在这里插入图片描述

把 logLevel: 改成 Debug保存
spec:
logLevel: Debug

第四步,再次查看 logs. 你会看到很多新的 logs 可以去分析.

oc logs openshift-authentication-xxxxx -n openshift-authentication

第五步, 把 loglevel 改回原先的默认设置,这样可以避免泄露敏感日志泄露.

OpenShift-authentication-operator

OpenShift-authentication-operator负责管理 custom resources . 管理 identity provider. ta

这个命令可以查看authentications.operator.openshift.io的 crd

oc get crd authentications.operator.openshift.io -o yaml
Christina Zhang
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Openshift介绍及常用命令
chao199512的博客
02-01 8970
OpenShift是红帽公司的一个开源容器应用平台,以docker作为容器引擎,以k8s模型编排、调度容器。在两者的基础上,红帽公司提供了一套更加完善的容器应用管理平台。可以部署在物理机,虚拟机,公有云,私有云等各种环境下。     功能(有很多基于k8s的概念):         s2i:基于git或svn的代码快速生成应用容器镜像;         deployment:快熟部署容器镜像...
Openshift - Minishift 简介及常用命令总汇
chenyudora的博客
04-28 985
Minishift 常用命令总汇欢迎使用Markdown编辑器安装命令启动命令删除命令Collect LogsOKD 3.11 Documentation 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Markdown编辑器, 可以仔细阅读这篇文章,了解一下Markdown的基本语法知识。 安装命令 // An highlig...
OpenShift Authentication
Christina の Blog
05-10 387
重要的英文概念 Authentication 授权 Authorization 身份验证 OAuth access tokens OAuth访问令牌 Authentication operator 授权操作器 OpenShift API 用户想要登录 OpenShift, 第一步一定是验证身份.??? 一般来说,我们会用 oc login 去登录账户,这种方式就是使用 OpenShift API 来进行授权. API会验证身份 有两种方式用来验证 Oauth 访问令牌 X.509 客户端证书 Aut
JVM Troubleshooting命令-jinfo
听雪楼
02-18 617
概述 用来查看正在运行的Java应用程序的扩展参数,支持在运行时,修改部分参数。 命令格式 jinfo [ option ] pid jinfo [ option ] executable core jinfo [ option ] [ servier-id ] remote-hostname-or-IP option : 命令行功能选项 pid : 进程id executable...
Openshift命令详解
最新发布
sunxunyong的博客
07-09 753
oc adm policy add-cluster-role-to-user cluster-admin admin #创建用户admin 并赋予集群管理员角色。oc delete pod deviosow-1828 --namespace=kube-system --grace-period=0 --force #强制删除。= #绑定标签。$ oc adm manage-node nodename --list-pods #查看一个节点上运行的所有pod。
Trafodion Troubleshooting 常用命令
数据源的港湾
10-27 1746
1 sqstart(启动数据库,支持热启动和冷启动) [trafodion@cent-1 scripts]$ sqstart -h Usage: sqstart { -w | -c | -r } -x -w Perform a Warm Start -c Perform a Cold Start -r Perform a Cold Start with volume recovery -x Pe
openshift-k8s集群常用维护命令
完颜振江
03-28 230
openshift-k8s集群常用维护命令
openshift平台oc命令练习手册
02-28
"OpenShift平台OC命令练习手册" OpenShift是一款基于Kubernetes的云原生应用平台,提供了快速开发、托管和扩展应用程序的能力。OpenShift平台基于Kubernetes项目,提供了安全、可靠和可扩展的应用程序编排方式,...
Docker 常用命令整理并介绍
01-20
什么是Docker? Docker是一个开源的引擎,可以轻松的为任何应用创建一个轻量级的、可移植的、自给自足的容器。开发者在笔记本上编译测试通过的...下面给大家介绍下常用命令 Docker 常用命令 操作容器 启动容器 启动容
ocp46_etcd_restore:执行OpenShift 4.6 ETCD还原的角色
02-16
OCP ETCD还原角色在OpenShift 4.6环境中从以前的备份执行ETCD群集数据还原。 先决条件 在客户端计算机上为OCP v 4.6安装的oc命令行工具 通过oc命令行工具登录到客户端计算机上的v 4.6集群 角色变量 众所周知,...
OpenShift 4 之一些实用命令和技巧
多恩斯基的博客
12-07 3395
oc whomai 获得登录用户的token oc whoami -t 获得API Server地址 oc whoami --show-server 获得Console地址 oc whoami --show-console 获得登录用户的Conext oc whoami -c
认证、授权、鉴权、权限控制
weixin_35016347的博客
09-24 1万+
相关概念 几个易混淆的个概念: 认证(Identification): 根据声明者持有的特定信息,来确认声明者的身份 例如身份证、用户名/密码、手机(包括短信、二维码、手势密码)、电子邮箱、生物特征(虹膜、面部、指纹、语音等) 高安全要求的场景下,会使用多种认证方式组合进行身份校验,即多因素认证 授权(Authorization): 资源所有者委派执行者,赋予其指定范围的权限,执行对资源的操作 授权实体例如银行卡、门禁卡、钥匙、证书等 例如web服务的session机制、浏览器的cookie机制、
openshift集群安全机制
vito
05-18 1017
一、用户认证 authentication openshift通过OAuth进行用户的认证,OAuth是一个开源的认证和授权框架,在openshift的master节点上运行着一个内置的OAuth服务对用户的请求进行认证检查,通过认证的用户,会返回一个token令牌。获取token的api地址为: https://cluster.example.com:8443/oauth/token/req...
OpenID Authentication
weixin_30430169的博客
07-10 170
关键字: Rails OpenID 使用ruby-openid这个gem和open_id_authentication插件做OpenID认证 ruby代码 sudogeminstallruby-openid rubyscript\plugininstallopen_id_authentication rakeope...
WIFI接入之Authentication和Association流程梳理
马小橙的专栏
03-01 6134
目录 1.Authentication 2.Association 3.总结 在Wifi与AP进行四次握手前,需要进行Authentication(认证)和Association(关联)操作。这里梳理一下这两个操作的流程。 认证:提供身份的校验。 关联:建立信息通信关系。 四次握手:确定后面通信过程中所使用到的各种秘钥。关于四次握手,请参考领一篇文章:supplicant 四次握手流...
认证 (authentication) 和授权 (authorization) 的区别
weixin_30852367的博客
08-08 2643
以前一直分不清 authentication 和 authorization,其实很简单,举个例子来说: 你要登机,你需要出示你的 passport 和 ticket,passport 是为了证明你张三确实是你张三,这就是 authentication;而机票是为了证明你张三确实买了票可以上飞机,这就是 authorization。 在 computer science 领域再举个例子:...
MySQL入门常用指令总结
bfz_50的博客
07-31 363
一、前言 接触MySQL也有一段时间了,经常记不住指令,但是有一些指令又经常用,如果不记录下来,很容易忘记,有时候把各种指令放到各个文档里面,很容易就混乱,要找一条指令找了半天找不到,就非常的低效率,所以干脆整理成一个文档,把项目过程中遇到的指令全部放到这个文档里,方便后续查阅。 二、指令 2.1、用户管理部分 这一部分的主要内容就是创建用户和赋予权限,假如你已经安装好了MySQL并且使用MySQLWorkbench管理工具,使用root账户登录进入了MySQL,现在要求你创建一个远程账...
【智能家居篇】wifi网络接入原理(中)——认证Authentication
热门推荐
Wayne Woo的专栏
10-28 1万+
用手机来举例,扫描完成后,我们会选择想要加入的WIFI热点。此时,大部分都会弹出一个输入密码的窗口,当然也有不用输入密码的。这个过程叫做:认证(Authentication)。本文侧重讲解现当代正在使用的WPA/WPA2加密方式,特别是倾向于家庭网络的WPA-PSK/WPA2-PSK。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值