Si vous utilisez kubernetes, il est très probable que vous utilisez également kubectl pour gérer votre cluster en ligne de commande.
Dans ce cas, vous avez peut être eu besoin d'utiliser la commande `kubectl auth can-i` pour tester les différents accès de vos utilisateurs ou de vos service account.
Dans ce cas, vous avez peut être eu besoin d'utiliser la commande `kubectl auth can-i` pour tester les différents accès de vos utilisateurs ou de vos services account.
Cette commande dispose en effet d'une option bien pratique, **impersonate**, que l'on peut appeller avec l'aide de `--as`, de cette façon :
@ -30,7 +31,7 @@ Et bien **non** !
En effet, si par malheur votre kubectl utilise http sur le port 8080 pour discuter avec l'API kubernetes, alors cette commande ne fonctionnera pas comme attendue.
Pire ! Elle vous renverra en permanence "yes", indiquant que le compte a les bons droits, alors qu'en fait il se peut tout à fait que non...
En effet, l'API en http ne supporte tout simplement pas l'impersonate. Sauf que kubectl, du à un bug, ne gère pas le fait de vous le dire.
En effet, l'API en http ne supporte tout simplement pas l'impersonate. Sauf que kubectl, à cause d'un bug, ne gère pas le fait de vous le dire.
En tout simplicité, toutes les commandes que vous lancerez avec `--as` seront donc réellement lancées avec votre utilisateur admin actuel :-)