https://blog.wu-boy.com/categories/security/Recent content in Security on 小惡魔 - AppleBOYHugoen-usappleboy.tw@gmail.com (Appleboy)appleboy.tw@gmail.com (Appleboy)Sun, 19 Apr 2026 10:00:00 +0800https://blog.wu-boy.com/2026/04/kubelogin-authgate-k3s-tutorial-zh-tw/Sun, 19 Apr 2026 10:00:00 +0800appleboy.tw@gmail.com (Appleboy)https://blog.wu-boy.com/2026/04/kubelogin-authgate-k3s-tutorial-zh-tw/<p><img src="https://blog.wu-boy.com/images/2026-04-19/cover.png" alt="cover"></p> <p>大部分團隊第一次裝 Kubernetes 時，拿到的都是一個「超級使用者」的 kubeconfig，裡面就躺著一組可以幹掉整個叢集的憑證。於是這份檔案開始在 Slack、Email、筆電之間被複製來複製去，沒有人知道目前誰還留著副本、哪個離職員工的 kubeconfig 還能用。</p> <p>這篇文章要示範如何用 <a href="https://github.com/int128/kubelogin">kubelogin</a> 搭配 <a href="https://github.com/go-authgate/authgate">AuthGate</a>，在 <a href="https://k3s.io">k3s</a> 上建立一條 OIDC 登入流程：使用者打 <code>kubectl get pods</code> 的瞬間，瀏覽器自動跳出 AuthGate 的登入頁面，登入完成 token 寫回 kubeconfig，整個叢集不再需要共用那份 <code>admin.kubeconfig</code>。</p>