阿里云k8s如何创建可用的api token

最新推荐文章于 2024-09-26 18:23:24 发布
最新推荐文章于 2024-09-26 18:23:24 发布
阅读量119 收藏
点赞数 1
文章标签: 阿里云 kubernetes 云计算
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/caohuixue_2021/article/details/142549761
版权

阿里云的 Kubernetes 配置文件(如您所提供的 YAML 格式文件)通常不会直接包含用于连接 Kubernetes 集群的令牌。而是包含了客户端证书和私钥数据,这些是用于通过证书验证而不是令牌验证的方式来与 Kubernetes API 服务器进行安全交互的。

1.创建一个 ServiceAccount:

kubectl create serviceaccount [service-account-name]

2.通过 YAML 文件创建 ClusterRoleBinding

apiVersion: rbac.authorization.k8s.io/v1
kind: ClusterRoleBinding
metadata:
  name: example-clusterrolebinding
subjects:
- kind: ServiceAccount
  name: example-serviceaccount
  namespace: example-namespace
roleRef:
  kind: ClusterRole
  name: example-clusterrole
  apiGroup: rbac.authorization.k8s.io

3.手动创建服务账号令牌

apiVersion: v1
kind: Secret
metadata:
  name: [secret-name]
  namespace: [your-namespace]
  annotations:
    kubernetes.io/service-account.name: [service-account-name]
type: kubernetes.io/service-account-token

4.定义pod-exec-role

apiVersion: rbac.authorization.k8s.io/v1
kind: Role
metadata:
  namespace: your-namespace
  name: pod-exec-role
rules:
- apiGroups: [""]
  resources: ["pods/exec", "pods/log"]
  verbs: ["create", "get", "list"]

5.创建ClusterRoleBinding

apiVersion: rbac.authorization.k8s.io/v1
kind: RoleBinding
metadata:
  name: pod-exec-binding
  namespace: your-namespace
subjects:
- kind: User
  name: "your-username"
  apiGroup: rbac.authorization.k8s.io
roleRef:
  kind: Role
  name: pod-exec-role
  apiGroup: rbac.authorization.k8s.io

6.创建view的roleBinding

apiVersion: rbac.authorization.k8s.io/v1
kind: ClusterRoleBinding
metadata:
  name: cao-crb
subjects:
- kind: User
  name: "your-username"  # 替换为实际的用户名
  apiGroup: rbac.authorization.k8s.io
roleRef:
  kind: ClusterRole
  name: view  # 确保这是正确的 ClusterRole 名称
  apiGroup: rbac.authorization.k8s.io

caohuixue_2021
关注
阿里云k8s容器部署consul集群的高可用方案
天草二十六
02-21 1231
metadata:data:},"acl": {datacenter和consul server所在的dc保持一致bind_addr 采用读取的方式,不能写死acl 填写consul集群的访问token好了, consul的高可用部署就写到这里。本文是以java服务注册到consul为示例,给你讲述了从部署到接入的全过程。
阿里云k8s集群搭建
User_bie的博客
12-19 1607
原因:pod未指定命名空间会有个默认的命名空间;k8s集群创建的时候pod不是放在默认命名空间里面。从节点kubectl 无法使用问题:需要配置master的apiserver地址。如果初始化的 token 不小心清空了,可以通过如下命令获取或者重新申请。分别在 k8s-node1 和 k8s-node2 执行。解决:加入token时加入–v=5的参数。指定看哪个命名空间的pod信息 ↓。集群还没准备好:如下图 ↓。获取k8s集群pod信息。查看k8s集群组件 ↓。获取k8s集群节点信息。
阿里云K8s部署详细教程
m0_74279545的博客
03-22 3740
创建或更新。
安装k8s - 阿里云镜像
weixin_42343801的博客
02-16 6065
基于阿里镜像安装k8s
阿里云部署k8s集群
qq_42616974的博客
02-10 4971
阿里云部署k8s集群 前言 1、k8集群架构 Kubernetes Cluster = N Master Node + N Worker Node:N主节点+N工作节点; N>=1 2、机器准备: 阿里云 4c8g * 3, CentOs8.4 一、初始化机器 1、安装yum yum install -y yum-utils ##配置yum 源 sudo yum-config-manager \ --add-repo \ http://mirrors.aliyun.com/docker-ce/l
kubernetes微服务学习之阿里云k8s部署
种一颗十年前的树
10-22 2097
文章目录学习内容将Petclinic单体解耦拆分为微服务架构petclinic微服务架构DeckerFile文件描述springcloud gateway 微服务yamlK8s部署配置文件进入dashboard页面Petclinic微服务的阿里云K8S发布部署架构Petclinic微服务配置阿里云环境配置配置本地kubectl 连接k8s集群部署configMap 学习内容 将Petclinic单体解耦拆分为微服务架构 在阿里云部署发布微服务 将Petclinic单体解耦拆分为微服务架构 petclin
通过阿里云ecs部署k8s集群
weixin_47678667的博客
12-02 6593
通过阿里云ecs部署k8s集群1. 搭建环境2. 安装步骤禁用SelinuxRestart Docker 此处仅有两台服务器,一台master节点,一台node节点,后期可按照步骤继续增加node节点 1. 搭建环境 Master节点: CPU : 2核、内存 :4GiB、 操作系统:Centos7.6 64位、 带宽:3Mbps Node节点: CPU : 2核、内存 :4GiB、 操作系统:Centos7.6 64位、 带宽:1Mbps 集群版本: k8s=v1.15.0 、docker=docker-
阿里云服务器centos_7_9_x64位,3台,搭建k8s集群
fyihdg的专栏
02-06 2182
阿里云服务器centos_7_9_x64位,3台,搭建k8s集群
阿里云-ECS部署k8s集群
05-28 3528
阿里云-ECS部署k8s集群 一、服务器资源规划 IP地址 使用 172.17.47.101 Rancher 172.17.47.102 k8s-master-01、etcd-01 172.17.47.103 k8s-master-02、etcd-02 172.17.47.104 k8s-master-0
【云原生】kubeadm搭建企业级K8S可用集群保姆级攻略
景天科技苑
01-04 1374
我们都知道,k8s中有三位大哥:kubelet, kubeadm, kubectl 其中: kubelet是服务,用来调用下层的container管理器,从而对底层容器进行管理。 kubectl是API,供我们调用,键入命令对k8s资源进行管理。 kubeadm是管理器,我们可以使用它进行k8s节点的管理。 今天,我们就基于kubeadm来详细讲讲怎么部署高可用K8S集群
假期充电,用阿里云 Serverless K8s + AIGC 搭建私人代码助理
阿里云技术
05-05 511
I 技术正在引领科技创新浪潮,随着 ChatGPT 和 Midjourney 的走红,AIGC 技术正在世界范围内掀起一股 AI 技术浪潮。开源领域也涌现了许多类似模型,如 FastGPT、Moss、Stable Diffusion 等。
k8s 拉取镜像失败_k8s 无法拉取阿里云仓库镜像
weixin_39599830的博客
12-31 1910
本文介绍如何免密拉取阿里云容器镜像仓库中的私有镜像。 前提条件您已经成功创建一个Kubernetes 集群,参见创建 Kubernetes 集群。 背景信息免密拉取功能:仅支持拉取当前用户阿里云容器镜像仓库中的私有镜像,无法拉取其余用户的私有镜像。支持跨地域拉取阿里云容器镜像仓库中的私有镜像。支持多命名空间免密拉取。支持配置免密拉取阿里云容器镜像服务企业版中的私有镜像。支持的集群:专有版Kuber...
Kubernetesk8s)高可用简介与安装
MKC__jiaoq的博客
03-07 7603
一、简介 Kubernetes是Google 2014年创建管理的,是Google 10多年大规模容器管理技术Borg的开源版本。它是容器集群管理系统,是一个开源的,用于管理云平台中多个主机上的容器化的应用,Kubernetes的目标是让部署容器化的应用简单并且高效(powerful),Kubernetes提供了应用部署,规划,更新,维护的一种机制 Kubernetes一个核心的特点就是能够自主的管理容器来保证云平台中的容器按照用户的期望状态运行着(比如用户想让apache一直运行,用户不需要关心
记录一下阿里云轻量应用服务器搭建MySQL5.7并设置远程连接的踩坑过程~~~
最新发布
Satellite_H的博客
09-26 314
关于我在配置阿里云轻量应用服务器的MySQL5.7过程中遇到的问题
将Docker镜像推送到阿里云仓库,使用Docker-compose将mysql、redis、jar包整合在一起
Cao_XinYang的博客
09-26 474
Docker Compose 定义Docker Compose是Docker官方的开源项目,负责实现对Docker容器集群的快速编排。Compose 是 Docker 公司推出的一个工具软件,可以管理多个 Docker 容器组成一个应用。你需要定义一个 YAML 格式的配置文件docker-compose.yml,写好多个容器之间的调用关系。然后,只要一个命令,就能同时启动/关闭这些容器Docker Compose产生背景。
大数据Flink(一百二十二):阿里云Flink MySQL连接器介绍
Lansonli(蓝深李)的博客
09-20 1780
MySQL CDC源表在正则匹配表名时,会将您填写的 database-name,table-name 通过字符串 \\.(VVR 8.0.1前使用字符.)连接成为一个全路径的正则表达式,然后使用该正则表达式和MySQL数据库中表的全限定名进行正则匹配。MySQL的CDC源表,即MySQL的流式源表,会先读取数据库的历史全量数据,并平滑切换到Binlog读取上,保证不多读一条也不少读一条数据。在读完chunk的数据之前,chunk的数据会先缓存在内存中,因此chunk 太大,可能导致内存OOM。
kubernetes K8S 挂载分布式存储 ceph
it知识分享 free for nothing..
09-25 1065
kubernetes K8S 挂载分布式存储 ceph
K8S篇之解析service和ingress区别
小橙子的笔记屋
09-26 67
k8s中service和ingress的区别
阿里云k8s v1.23.0如何用网页访问
06-09
阿里云Kubernetes集群默认不开启Kubernetes Dashboard,您需要手动开启,以下是在阿里云Kubernetes v1.23.0中使用Web界面的步骤: 1. 安装Kubernetes Dashboard。 ```bash kubectl apply -f https://raw.githubusercontent.com/kubernetes/dashboard/v2.4.1/aio/deploy/recommended.yaml ``` 2. 创建Kubernetes Dashboard Service Account和ClusterRoleBinding。 ```bash kubectl apply -f https://raw.githubusercontent.com/kubernetes/dashboard/v2.4.1/aio/deploy/recommended.yaml ``` 3. 修改Kubernetes Dashboard Service Type为NodePort。 ```bash kubectl -n kubernetes-dashboard edit service kubernetes-dashboard ``` 将Service Type修改为NodePort,并添加NodePort端口号,如: ```yaml apiVersion: v1 kind: Service metadata: annotations: kubectl.kubernetes.io/last-applied-configuration: | {"apiVersion":"v1","kind":"Service","metadata":{"annotations":{},"labels":{"k8s-app":"kubernetes-dashboard"},"name":"kubernetes-dashboard","namespace":"kubernetes-dashboard"},"spec":{"ports":[{"port":443,"targetPort":8443}],"selector":{"k8s-app":"kubernetes-dashboard"}}} creationTimestamp: "2022-01-04T05:20:19Z" labels: k8s-app: kubernetes-dashboard name: kubernetes-dashboard namespace: kubernetes-dashboard resourceVersion: "14272" selfLink: /api/v1/namespaces/kubernetes-dashboard/services/kubernetes-dashboard uid: 6d4d7a0d-e270-4a98-9b0f-4f0b4d6f2eb0 spec: clusterIP: 172.20.33.97 externalTrafficPolicy: Cluster ports: - nodePort: 32000 # 添加NodePort端口号 port: 443 protocol: TCP targetPort: 8443 selector: k8s-app: kubernetes-dashboard sessionAffinity: None type: NodePort # 修改Service Type为NodePort status: loadBalancer: {} ``` 4. 获取Kubernetes Dashboard访问链接。 ```bash kubectl -n kubernetes-dashboard get service kubernetes-dashboard ``` 将输出信息中的NodePort端口号记录下来,然后使用以下URL访问Kubernetes Web界面: ```bash https://<master-ip>:<nodeport> ``` 其中,`<master-ip>`为您的Kubernetes集群Master节点IP,`<nodeport>`为上一步记录的NodePort端口号。 您将看到一个登录页面,选择“Token”身份验证并输入以下命令以获取令牌: ```bash kubectl -n kube-system describe secret $(kubectl -n kube-system get secret | grep service-controller-token | awk '{print $1}') ``` 将令牌复制到登录页面中并点击“登录”按钮即可访问Kubernetes Web界面。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值