创建k8s普通用户

最新推荐文章于 2024-05-15 09:43:15 发布
最新推荐文章于 2024-05-15 09:43:15 发布
阅读量218 收藏
点赞数
文章标签: kubernetes 容器 云原生
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dang_ni/article/details/132109192
版权

#生成用户验证的私钥文件
openssl genrsa -out k8s_viewer.key 2048
#生成证书签名请求文件
openssl req -new -key k8s_viewer.key -out k8s_viewer.csr -subj “/CN=k8s_viewer/O=kubeusers”
#使用k8s的ca.crt和ca.key进行签名生成证书
openssl x509 -req -in k8s_viewer.csr -CA ./ca.crt -CAkey ./ca.key -CAcreateserial -out k8s_viewer.crt -days 365
#获取集群信息
kubectl config get-clusters
#设置新集群(kubernetes),指明apiserver地址、k8s证书路径和隐藏证书,并保存在
kubectl config set-cluster kubernetes --server=“https://10.10.10.100:6443” --certificate-authority=/etc/kubernetes/pki/ca.crt --embed-certs=true --kubeconfig=/tmp/k8s_viewer.kubeconfig
#将用户的验证信息添加进kubectl的配置
kubectl config set-credentials k8s_viewer --client-certificate=/etc/kubernetes/pki/k8s_viewer.crt --client-key=/etc/kubernetes/pki/k8s_viewer.key --username=k8s_viewer --embed-certs=true --kubeconfig=/tmp/k8s_viewer.kubeconfig
kubectl config set-context k8s_viewer@kubernetes --cluster=kubernetes --user=k8s_viewer --kubeconfig=/tmp/k8s_viewer.kubeconfig

#创建角色对象,指定权限。这里可以不创建,用集群自带的viewer角色
kind: ClusterRole #集群范围权限
apiVersion: rbac.authorization.k8s.io/v1
metadata:
name: cluster-res-reader
rules:

  • apiGroups: [“”] # “” 表示核心群组:core API group
    resources: [“pods”, “pods/log”, “services”,“deployments”,“statefulsets”,“daemonset”,“jobs”]
    verbs: [“get”, “list”, “watch”]

#创建角色绑定对象
kind: ClusterRoleBinding #ClusterRoleBinding为集群级别的权限绑定
apiVersion: rbac.authorization.k8s.io/v1
metadata:
name: cluster-k8s_viewer-res-reader #增加可读性,命名规则:<用户>-<权限>
subjects:

  • kind: User
    name: k8s_viewer
    apiGroup: rbac.authorization.k8s.io
    roleRef:
    kind: ClusterRole
    name: cluster-res-reader #这里也可以使用基本自带的角色cluster-viewer,有只读权限
    apiGroup: rbac.authorization.k8s.io
运维的小胡
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
k8s 带你一步步 创建用户账号(User Account),入职阿里啦
2401_83739472的博客
04-15 932
本书是获得了很多读者好评的Linux经典畅销书**《Linux从入门到精通》的第2版**。需要《Linux入门到精通》、《linux系统移植》、《Linux驱动开发入门实战》、《Linux开源网络全栈》电子书籍及教程的工程师朋友们劳烦您转发+评论。需要《Linux入门到精通》、《linux系统移植》、《Linux驱动开发入门实战》、《Linux开源网络全栈》电子书籍及教程的工程师朋友们劳烦您转发+评论。[root@node-01 ~]# useradd jenkins #创建什么用户名都可以。
K8S创建用户账号User Account并赋予权限
weixin_44207346的博客
06-12 502
【代码】K8S创建用户账号User Account并赋予权限。
k8s 带你一步步 创建用户账号(User Account)
最新发布
2401_83739503的博客
05-15 338
为了做好运维面试路上的助攻手,特整理了上百道,让你面试不慌心不跳,高薪offer怀里抱!这次整理的面试题,本份面试集锦涵盖了1、什么是运维?2、在工作中,运维人员经常需要跟运营人员打交道,请问运营人员是做什么工作的?3、现在给你三百台服务器,你怎么对他们进行管理?4、简述raid0 raid1raid5二种工作模式的工作原理及特点5、LVS、Nginx、HAproxy有什么区别?工作中你怎么选择?6、Squid、Varinsh和Nginx有什么区别,工作中你怎么选择?
k8s创建普通用户
whz-emm的博客
10-27 1654
创建私钥 下面的脚本展示了如何生成 PKI 私钥和 CSR。 设置 CSR 的 CN 和 O 属性很重要。CN 是用户名,O 是该用户归属的组。 CN : common name 名字 O : orgnization 组 openssl genrsa -out myuser.key 2048 openssl req -new -key myuser.key -out myuser.csr -subj "/CN=myuser/O=myo" 创建 CertificateSignin...
k8s怎么创建管理员用户
weixin_35750483的博客
01-23 621
Kubernetes 集群中创建管理员用户的方法有多种,其中一种是通过 kubeadm 工具来创建。使用 kubeadm 创建的用户默认拥有 cluster-admin 权限。 创建管理员用户的证书和私钥: openssl genpkey -out admin-key.pem -aes256 -algorithm rsa -pkeyopt rsa_keygen_bits:4096 opens...
K8S用户管理体系介绍
singless的博客
08-17 1229
k8s中,有两类用户,service account和user,我们可以通过创建role或clusterrole,再将账户和role或clusterrole进行绑定来给账号赋予权限,实现权限控制,两类账户的作用如下。server account:k8s的进程、pod申请授权时使用的账户。类似于nginx服务会有一个nginx用户。user:k8s的管理人员使用的账户,也就是我们使用的账户。
MySQL的持久化部署(k8s与NFS)
01-07
Mysql部署 关于持久化部署mysql数据库 mysql数据库如果简单地部署在k8s集群上,当pods重启时,数据可能会造成丢失,经过查找资料,发现通过PV和PVC可以进行一个持久化的部署。...PVC 通常由普通用户创建和维
k8s技术交流,包括Pod概念和特点Pod种类Pod镜像拉取策略Pod重启策略Pod控制器Pod探针、Pod调度
05-13
Pod是k8s系统中可以创建和管理的最小单元,是资源对象模型中由用户创建或部署的最小资源对象模型,也是k8s上运行容器化应用的资源对象。Pod的特点包括: * pod中的容器要求必须以前台命令作为启动命令 * pod可以由...
apps:TrueNAS SCALE社区应用目录
04-09
我们的主要目标是: 以微服务为中心本地Kubernetes 稳定一致性我们所有的应用程序都应该能够协同工作,可以使用TrueNAS UI轻松设置,并且最重要的是,为普通用户提供了足够多的选项来根据自己的喜好进行调整。...
centos7.5分布式平台搭建.docx
08-26
9.2.9. 创建用户 31 9.2.10. 更改数据存储路径 31 9.2.11. 开启binlog日志 32 9.2.12. 修改mysql配置文件 32 9.3. 问题整理 33 10. Apache Http文件服务器 33 10.1. 安装http 33 10.2. 修改Http服务器根路径 33 10.3...
gitops-build-lib:Jenkins管道共享库,用于通过GitOps自动化部署
03-10
推送到应用程序分支并创建PR(分段)或 直接推送到生产分支(例如“主”) 部署方式 普通的Kubernetes资源-将图像标签动态写入kubernetes部署 头盔部署-动态设置值(例如图像标签) 早期失败:验证YAML语法...
k8s 创建普通用户使用
weixin_42562106的博客
11-09 543
【代码】k8s 创建普通用户使用。
k8s添加普通用户在dashboard
weixin_30256505的博客
09-28 475
转https://blog.qikqiak.com/post/add-authorization-for-kubernetes-dashboard/ 另外还可以参考这个https://mritd.me/2018/03/20/use-rbac-to-control-kubectl-permissions/ ,https://gi thub.com/kubernetes/dashbo...
Kubernetes(K8S2020)从入门到实践(2)
02-17
Kubernetes,简称K8S,是一个开源,用于管理多个容器化的应用,提供了应用部署,规划,更新维护的一种机制。 学习要求: 本课程学习需要具有一定的Linux基础,并掌握Docker相关知识点。 知识讲解: 主要讲解K8S以下几个方面: 1.      K8S Pod相关知识 2.      K8S 控制器详解 3.      K8S 服务、Ingress和Metallb 4.      K8S的安全及用户管理 5.      K8S持久化存储 课件插图: 更多K8S课程: -  Kubernetes(k8s2020)从入门到实践(1) -  Kubernetes(k8s2020)从入门到实践(3)
k8s集群添加远程用户
qq_41527782的博客
04-08 227
为用户生成证书 1、创建私钥 openssl genrsa -out user.key 2、用私钥创建证书签名请求文件(CN为用户名,O为用户分组) openssl req -new -key user.key -out user.csr -subj "/CN=user/O=cluster-admin" 3、找到集群的CA证书和CA私钥,一般在/etc/kubernetes/pki/目录下,然后通过集群的CA证书和之前创建的csr文件,为用户颁发证书。其中-days指定证书过期时间。 openssl x50
k8s创建用户账号——User Account
浅抒流年的博客
01-22 1018
k8s创建用户账号——User Account
k8s UserAccount权限控制
w01k
05-10 9287
基于RBAC配置User权限,包括操作(get、create、list、delete、update、edit、watch、exec)资源:PodsPVConfigMapsDeploymentsNodesSecretsNamespaces资源与api group关联(如pods属于core api group,deployments属于apps api group)。在RBAC中的几个概念:Rule...
kubernetes RBAC实战 kubernetes 用户角色访问控制,dashboard访问,kubectl配置生成
Kubernetes中文社区
12-06 7118
kubernetes RBAC实战 环境准备 先用kubeadm安装好kubernetes集群,[包地址在此](https://market.aliyun.com/products/56014009/cmxz022571.html#sku=yuncode1657100000) 好用又方便,服务周到,童叟无欺 本文目的,让名为devuser的用户只能有权限访问特定namespa
Kubernetes创建普通用户
李少侠
04-13 492
文章目录创建私钥创建CSR批准证书签名请求获取证书绑定角色添加到kubeconfig 创建私钥 openssl genrsa -out kevin.key 2048 openssl req -new -key kevin.key -out kevin.csr 创建CSR cat <<EOF | kubectl apply -f - apiVersion: certificates.k8s.io/v1beta1 kind: CertificateSigningRequest metadata:
k8s 创建用户与用户组
09-20
Kubernetes中,创建用户和用户组是通过创建Role和RoleBinding***(Organization)是该用户归属的组。然后,你可以使用kubectl命令创建RoleBinding来将角色绑定到用户。 下面是一个示例命令来生成PKI私钥和CSR...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值