客户端身份验证 (v1beta1)

Spec 包含传输传递给插件的信息。

Status 由插件填充，包含传输应使用以联系 API 的凭据。

Server 是 Kubernetes 集群的地址 (https://hostname:port)。

TLSServerName 传递给服务器用于 SNI，并用于客户端检查服务器证书。如果 ServerName 为空，则用于联系服务器的主机名将被使用。

InsecureSkipTLSVerify 跳过服务器证书的有效性检查。这将使您的 HTTPS 连接不安全。

CAData 包含 PEM 编码的证书颁发机构证书。如果为空，应使用系统根。

ProxyURL 是用于访问此集群的所有请求的代理的 URL。

DisableCompression 允许客户端选择退出发送到服务器的响应压缩。当客户端-服务器网络带宽充足时，这对于加速请求（尤其是列表）很有用，通过节省服务器端压缩和客户端解压缩的时间：https://github.com/kubernetes/kubernetes/issues/112296。

Config 包含针对正在进行身份验证的集群的 exec 插件的附加配置数据。

此数据来自 clientcmd Cluster 对象的 extensions[client.authentication.k8s.io/exec] 字段

clusters

• name: my-cluster cluster: ... extensions
  • name: client.authentication.k8s.io/exec # 保留的 exec 配置扩展名 extension: audience: 06e3fbd18de8 # 任意配置

在某些环境中，用户配置可能在许多集群（即调用此 exec 插件）中完全相同，除了每个集群特定的某些细节，例如受众。此字段允许直接使用集群信息指定每个集群的配置。不建议使用此字段存储机密数据，因为 exec 插件的主要好处之一是无需直接在 kubeconfig 中存储机密。

Cluster 包含允许 exec 插件与正在进行身份验证的 Kubernetes 集群通信的信息。请注意，Cluster 仅在 exec 提供程序配置中设置 provideClusterInfo 为 true 时才不为 nil（即 ExecConfig.ProvideClusterInfo）。

Interactive 声明是否已将 stdin 传递给此 exec 插件。

ExpirationTimestamp 指示提供的凭据何时过期。

Token 是客户端用于请求身份验证的 bearer token。

PEM 编码的客户端 TLS 证书（包括任何中间证书）。

PEM 编码的上述证书的私钥。