В разрезе аутентификации Kubernetes оперирует не пользовательскими аккаунтами, а служебными УЗ Service Accounts.

kubectl create serviceaccount sa1

kubectl get serviceaccount

В качестве аутентификаторов могут выступать:

• имя пользователя и статический пароль;
• имя пользователя и токен;
• сертификат;
• сторонний сервис аутентификации (ldap, kerberos, etc).

Что бы указать kube-apiserver на необходимость использования статических паролей, необходимо передать в параметрах запуска ключ –basic-auth-file=user-details.csv с файлом, содержащим список вида password, username, userid.