Googleコンテナエンジンでホストしています。最近私のチームメイトの一人が会社を辞めて、クラスタへのアクセス権を取り消したいと思っています。彼のアカウントはすでに計算エンジンプロジェクトから削除されていますが、まだクラスタにアクセスできます。Googleコンテナエンジンのkubernetesクラスタへのアクセスを無効にします
gcloud container clusters get-credentials <cluster>
からアクセスしました。私が~/.kube/config
で見るエントリーは、私が全員の同僚と同じ証明書を持っているかのように見えます。
彼をクラスタから削除するには何が必要ですか?私にとっては、このトピックに関するドキュメントがゼロのようです。
追加注: クラスタがkubernetes 1.2.5
ありがとうございます!これがクラスタをアップグレードする理由です。 – tback
実際にOAuth2資格情報を使用してクラスタにアクセスしていることを確認するにはどうすればよいですか?誰でもクラスタごとの証明書を使用できないようにすることはできますか? – tex
'kubectl config view'の出力を見てください。各クラスタに対応する 'user 'が存在するはずです。 'user'が' auth-provider' w/'name:gcp'を持っていれば、あなたはOAuth2資格を使っています。ユーザーが 'client-certificate-data'と' client-key-data'または 'username'と' password'を持っている場合は、クラスタごとの資格情報を使用しています。 –