|
Este documento ha sido traducido utilizando tecnología de traducción automática. Si bien nos esforzamos por proporcionar traducciones precisas, no ofrecemos garantías sobre la integridad, precisión o confiabilidad del contenido traducido. En caso de discrepancia, la versión original en inglés prevalecerá y constituirá el texto autorizado. |
Usuarios
Recurso de usuario
El recurso User (users.management.cattle.io) representa una cuenta de usuario en Rancher.
Para obtener una descripción de los campos y la estructura del recurso User, ejecuta:
kubectl explain users.management.cattle.io
Crear un usuario
Crear un usuario local es un proceso de dos pasos: debes crear el recurso User, luego proporcionar una contraseña a través de un Secret de Kubernetes.
Solo un usuario con permisos suficientes puede crear un recurso User.
kubectl create -f -<<EOF apiVersion: management.cattle.io/v3 kind: User metadata: name: testuser displayName: "Test User" username: "testuser" EOF
La contraseña del usuario debe proporcionarse en un objeto Secret dentro del espacio de nombres cattle-local-user-passwords. El webhook de Rancher cifra automáticamente la contraseña y actualiza el Secret.
|
Importante: El |
kubectl create -f -<<EOF apiVersion: v1 kind: Secret metadata: name: testuser namespace: cattle-local-user-passwords type: Opaque stringData: password: Pass1234567! EOF
Después de que se envía la contraseña en texto plano, el webhook de Rancher la cifra automáticamente, reemplazando el contenido del Secret, asegurando que la contraseña en texto plano nunca se almacene:
apiVersion: v1 data: password: 1c1Y4CdjlehGWFz26F414x2qoj4gch5L5OXsx35MAa8= salt: m8Co+CfMDo5XwVl0FqYzGcRIOTgRrwFSqW8yurh5DcE= kind: Secret metadata: annotations: cattle.io/password-hash: pbkdf2sha3512 name: testuser namespace: cattle-local-user-passwords ownerReferences: - apiVersion: management.cattle.io/v3 kind: User name: testuser uid: 663ffb4f-8178-46c8-85a3-337f4d5cbc2e uid: bade9f0a-b06f-4a77-9a39-4284dc2349c5 type: Opaque
Actualizando la contraseña del usuario
Para cambiar la contraseña de un usuario, utiliza el recurso PasswordChangeRequest, que gestiona actualizaciones de contraseña seguras.
kubectl create -f -<<EOF apiVersion: ext.cattle.io/v1 kind: PasswordChangeRequest spec: userID: "testuser" currentPassword: "Pass1234567!" newPassword: "NewPass1234567!" EOF
Listando usuarios
Lista todos los recursos User en el clúster:
kubectl get users NAME AGE testuser 3m54s user-4n5ws 12m
Viendo un usuario
Ver un recurso User específico por nombre:
kubectl get user testuser NAME AGE testuser 3m54s
Suprimir un usuario
Eliminar un usuario elimina automáticamente el recurso Secret correspondiente a la contraseña.
kubectl delete user testuser user.management.cattle.io "testuser" deleted
Obtener información del usuario actual
Un cliente utiliza el recurso SelfUser para recuperar información sobre el usuario autenticado actualmente sin conocer su ID. El ID del usuario se devuelve en el campo .status.userID.
kubectl create -o jsonpath='{.status.userID}' -f -<<EOF apiVersion: ext.cattle.io/v1 kind: SelfUser EOF testuser
Refrescando la membresía de grupo de un usuario
Las actualizaciones de las membresías de grupo de usuarios son activadas por el recurso GroupMembershipRefreshRequest.
|
La membresía de grupo solo es compatible con proveedores de autenticación externos. |
Para un solo usuario
kubectl create -o jsonpath='{.status}' -f -<<EOF apiVersion: ext.cattle.io/v1 kind: GroupMembershipRefreshRequest spec: userId: testuser EOF { "conditions": [ { "lastTransitionTime": "2025-11-10T12:01:03Z", "message": "", "reason": "", "status": "True", "type": "UserRefreshInitiated" } ], "summary": "Completed" }
Para todos los usuarios
kubectl create -o jsonpath='{.status}' -f -<<EOF apiVersion: ext.cattle.io/v1 kind: GroupMembershipRefreshRequest spec: userId: "*" EOF { "conditions": [ { "lastTransitionTime": "2025-11-10T12:01:59Z", "message": "", "reason": "", "status": "True", "type": "UserRefreshInitiated" } ], "summary": "Completed" }