Skip to content

Edge-Center/ec-plugin

BranchesTags

Folders and files

NameName
Last commit message
Last commit date

Latest commit

 

History

4 Commits
README.md
README.md
 
 

Repository files navigation

ec-plugin — плагин для управления доступом в EdgeCenter Kubernetes

ec-plugin — это официальный инструмент для получения, автоматического обновления и безопасного хранения пользовательских токенов доступа для кластеров EdgeCenter Managed Kubernetes.

Для чего нужен ec-plugin?

  • Автоматически управляет JWT-токеном доступа при работе с kubectl.
  • Обеспечивает безопасное хранение токенов — все данные шифруются на диске.
  • Обновляет токен по мере необходимости — пользователь всегда подключён к кластеру, без ручных операций.
  • Поддерживает стандарты Kubernetes — полностью совместим с exec-механизмом client-go.

Установка и настройка

1. Загрузка ec-plugin

Скачайте актуальную версию ec-plugin для вашей ОС с официальной страницы релизов или обратитесь в техническую поддержку.

2. Установка

Linux/macOS

tar -xzf <archive_name>
sudo mv ec-plugin /usr/local/bin/

Где <archive_name> — имя скачанного архива, например ec-plugin_linux_amd64.tar.gz.

Windows

  1. Распакуйте архив в желаемую папку.
  2. Добавьте путь к папке с ec-plugin в системную переменную PATH.

3. Проверка установки

ec-plugin get-token

Если установка прошла успешно, появится справочная информация.

Настройка доступа к Kubernetes

  1. Получите kubeconfig вашего кластера EdgeCenter Managed Kubernetes через панель управления.
  2. Получите или создайте API-ключ для доступа к API EdgeCenter.
  3. Укажите переменные окружения для ec-plugin:

Способ 1: через ENV

export IAM_BASE_URL=https://api.edgecenter.ru/iam
export API_KEY=<ваш API-ключ>

Способ 2: через kubeconfig

Добавьте секцию в user > exec > env:

users:
  - name: kubernetes-admin
    user:
      exec:
        apiVersion: "client.authentication.k8s.io/v1"
        command: "/usr/local/bin/<имя плагина>"
        args:
          - "get-token"
        env:
          - name: IAM_BASE_URL
            value: "https://api.edgecenter.ru/iam"
          - name: API_KEY
            value: "<ваш API-ключ>"
        interactiveMode: "IfAvailable"

Использование

Токен автоматически обновляется при вызове kubectl, если предыдущий токен устарел.
Все действия прозрачны для пользователя.

Проверить соединение:

kubectl cluster-info

Получение токена вручную

При необходимости получить JWT-токен напрямую:

ec-plugin get-token

Результат — JSON-структура ExecCredential, которую можно использовать для ручной аутентификации.

Кеширование и безопасность

  • Все токены хранятся в зашифрованном виде (AES-GCM).
  • Кешируется только необходимая информация.
  • Директория кеша: $XDG_CACHE_HOME/exec_plugin или по умолчанию ~/.kube/cache/exec_plugin/.

Вопросы и поддержка

About

Edgecenter MKaaS plugin

Resources

Readme
Activity
Custom properties

Stars

0 stars

Watchers

0 watching

Forks

0 forks
Report repository

Releases 5

v2.1.3 Latest
Mar 17, 2026
+ 4 releases

Packages

 
 
 

Contributors