kubernetes 支持kubectl客户端证书的Windows证书存储库

deyfvvtc 于 5个月前发布在 Kubernetes

关注(0)|答案(6)|浏览(57)

这是一个关于BUG报告还是功能请求的问题？
/kind feature
(我检查过了，不认为这个支持已经存在了，但也许我只是在某个地方漏掉了。)

还有其他需要了解的信息吗？:

.kube/config 在Windows上有client-certificate-data和client-key-data。Windows本机将证书放在证书存储中，并通过引用存储中的证书来配置它们，例如

Location: CurrentUser
Store: My
Subject: CN=CertName

一些示例请参见：

要查看名为My的存储中序列号为26e0aaaf000000000004的用户证书，请输入：

certutil -store -user My 26e0aaaf000000000004

Windows上的.kube/config是否支持一种替代client-certificate-data和client-key-data的方法，允许引用安装在Windows证书存储中的证书？这种功能将允许与Windows密钥存储机制进行完全集成，例如加密或硬件存储私钥。
一个例子可能是

user:
  client-certificate-store: "CurrentUser\My, CN=CertName"

kubernetes

来源：https://github.com/kubernetes/kubernetes/issues/68967

6条答案

按热度按时间

bwntbbo31#

@kubernetes/sig-windows-feature-requests

赞(0）回复(0）举报 5个月前

8nuwlpux2#

@davidmatson: Reiterating the mentions to trigger a notification:
@kubernetes/sig-windows-feature-requests
In response to this:
@kubernetes/sig-windows-feature-requests
Instructions for interacting with me using PR comments are available here . If you have questions or suggestions related to my behavior, please file an issue against the kubernetes/test-infra repository.

赞(0）回复(0）举报 5个月前

qvk1mo1f3#

@PatrickLang 有没有人正在做类似的事情？

赞(0）回复(0）举报 5个月前

ecfdbz9o4#

问题在90天不活跃后过期。
使用 /remove-lifecycle stale 将问题标记为新鲜。
过期的问题在30天不活跃后开始腐烂并最终关闭。
如果现在可以安全地关闭此问题，请使用 /close 进行操作。
向 sig-testing, kubernetes/test-infra 和/或 fejta 发送反馈。
生命周期：过期