Kubernetes中查看用户的token并验证

最新推荐文章于 2025-03-17 09:27:18 发布
最新推荐文章于 2025-03-17 09:27:18 发布
阅读量2.4k 收藏
点赞数 1
分类专栏: Kubernetes 文章标签: kubernetes
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/erhaiou2008/article/details/124203715
版权

kube-dns查看token
#查看所有账号
kubectl -n kube-system get sa

取得secrets
kubectl -n kube-system get sa kube-dns -o yaml 取得secrets
#secrets值为kube-dns-token-rst6j

取得token
kubectl get secrets kube-dns-token-rst6j -n kube-system -o yaml

取得token值
kubectl get secret kube-dns-token-rst6j -n kube-system -o jsonpath={".data.token"}

tokne转码
kubectl get secret kube-dns-token-rst6j -n kube-system -o jsonpath={".data.token"}| base64 -d

=================================

查看calico token
查看calico账号
kubectl -n kube-system get sa calico-policy-controller

取得secrets
kubectl -n kube-system get sa calico-policy-controller -o yaml

取得token
kubectl get secrets calico-policy-controller-token-dd7k3 -n kube-system -o yaml

查看token并base64转码
[root@docker176 kubernetes]# kubectl get secret calico-policy-controller-token-dd7k3 -n kube-system -o jsonpath={".data.token"}| base64 -d                    


=================================

查看容器token信息
calico controller容器中的token

# docker ps|grep calico
796243554da4        192.168.14.171:5000/calico/kube-policy-controller@sha256:1ca4ccddb3cc3e57e3d8c1fe5d7236ca50250d0a274b0bc3d88ad6ce25cab73e                   "/dist/controller"       2 days ago          Up 2 days                               k8s_calico-policy-controller_calico-policy-controller-2698340612-8hksd_kube-system_13650ec9-5d1f-11e9-9df3-000c2938862c_0

进入容器中token所在目录
docker exec -it   796243554da4 sh
#或者
docker exec -it `docker ps |grep k8s_calico-policy-controller | awk '{print $1}'` sh

# 进入token所在目录
cd /var/run/secrets/kubernetes.io/serviceaccount
/var/run/secrets/kubernetes.io/serviceaccount # ls
ca.crt     namespace  token

# 查看token
eyJhbGciOiJSUzI1NiIsInR5cCI6IkpXVCJ9.eyJpc3MiOiJrdWJlcm5ldGVzL3NlcnZpY2VhY2NvdW50Iiwia3ViZXJuZXRlcy5pby9zZXJ2aWNlYWNjb3VudC9uYW1lc3BhY2UiOiJrdWJlLXN5c3RlbSIsImt1YmVybmV0ZXMuaW8vc2VydmljZWFjY291bnQvc2VjcmV0Lm5hbWUiOiJjYWxpY28tcG9saWN5LWNvbnRyb2xsZXItdG9rZW4tZGQ3azMiLCJrdWJlcm5ldGVzLmlvL3NlcnZpY2VhY2NvdW50L3NlcnZpY2UtYWNjb3VudC5uYW1lIjoiY2FsaWNvLXBvbGljeS1jb250cm9sbGVyIiwia3ViZXJuZXRlcy5pby9zZXJ2aWNlYWNjb3VudC9zZXJ2aWNlLWFjY291bnQudWlkIjoiMTJjMjc2MmYtNWQxZi0xMWU5LTlkZjMtMDAwYzI5Mzg4NjJjIiwic3ViIjoic3lzdGVtOnNlcnZpY2VhY2NvdW50Omt1YmUtc3lzdGVtOmNhbGljby1wb2xpY3ktY29udHJvbGxlciJ9.jw75X2XsTnq_8zwd3YJb2hO_4N-78Zo7rmZSCQWSfABi22h6cFlih_ln8nkjlOEL2P_h10W-Zyt-VgmRJsdQTQjELhgLfuh47OCuyRSL_kGosfjbhtXt4QzDM_Svr2mzSpWVbIE68qzh4YUkYGW6aHCrhWW5W-t-dPjGyjJOglG-Xmm1jwFZe_xDKRKOqXzivrYXHJ0Uqcyb_aWQgHBf3gAHSI9OCiGa5_ZykFVOqSo69cY4xL2XOpOcXDVj767qbsi0isICX7vWhHsnaG2KzhlDM3LIAS4AQqWY_fbctSV-jjsBWgBYZgon2xAQqOMmi4xvft_Uk6uEWT4ZKOn7MA

对比 k8s中查看的token一致

Kubernetes kubectl 命令从 Kubernetes 返回所有用户帐户的列表
专注基础架构领域
10-23 549
目前,我可以通过我们的管理平台 Rancher 从 Kubernetes查看所有用户帐户及其各自名称、电子邮件和 ID 的列表,但问题是,我似乎找不到返回的方法通过 Kubectl 或 Powershell 通过命令行获取这些用户的逗号分隔列表。我知道可以使用“kubectl get namespace”和“kubectl get pods”命令从 Kubernetes 返回命名空间、pod 等的列表。我希望从 Kubernetes 中输出所有用户帐户的逗号分隔列表。最后,你可能想要的命令是。
kubernetes查看用户token
拒绝熬夜啊的博客
02-28 6931
kubernetes查看用户token
浏览器中Token存在哪儿?
最新发布
软件测试入门&进阶
03-17 769
浏览器中token存储位置
k8s查看用户token验证
热门推荐
lanwp5302的博客
03-22 1万+
查看指定空间下所有用户 kubectl get sa -n kube-system [root@docker228 kubernetes]# kubectl get sa -n kube-system NAME SECRETS AGE calico-cni-plugin 1 9h calico-policy-cont...
kubernetes获取token命令
weixin_40668374的博客
10-24 2777
kubernetes获取token命令 kubectl describe secret/$(kubectl get secret -nkube-system |grep admin|awk '{print $1}') -nkube-system
『高效管理Kubernetes子节点』解析K8S集群Token查询与重新生成的方式
老陈聊架构
01-16 2997
K8S子节点加入集群Token查询及重新生成
k8s-kubernetes常用命令,服务部署,可视化控制台Kubernetes Dashboard安装及token的生成
你是我的天晴
06-12 1672
上一篇文章介绍了怎么,现在我们来学习下kubernetes的常用命令我们直接通过部署可视化控制台kubernetes-dashboard来顺便学习下kubernetes的常用命令及服务的部署。
kubernetes用户使用token安全认证教程
u014389734的博客
05-18 3958
kubernetes server account的token很容易获取,但是User的token非常麻烦,本文给出一个极简的User token生成方式,让用户可以一个http请求就能获取到。 token主要用来干啥 官方dashboard登录时需要。 如果通过使用kubeconfig文件登录而文件中又没有token的话会失败,现在大部分文章都介绍使用service account的tok...
Kubernetes 忘记token解决方案
专注基础架构领域
07-29 4942
平常工作中我们可能会忘记加入 k8s 集群所需要的token,这个时候我们两种解决方案。 1、永久token生成 通过生成永久token来保证它不会过期,不安全不推荐 $ kubeadm token create --ttl 0 2、临时token生成 个人推荐这种生成一个临时token的方式,可以保证集群安全性 $ kubeadm token create 我们...
Kubernetes】k8s的安全管理详细说明【k8s框架说明、token验证和kubeconfig验证详细说明】
2301_82056337的博客
04-27 1154
–server=https://192.168.59.142:6443——masterIP替换。
kubernetes 1.10安装Dashboard输入Token无响应
06-27 5748
Kubernetes安装dashboard安装过程简单:按官网的yaml文件安:https://github.com/kubernetes/dashboard通过这个地址代理访问:http://MASTERIP:8001/api/v1/namespaces/kube-system/services/https:kubernetes-dashboard:/proxy/做代理:kubectl prox...
kubernetes token问题
菜鸟的专栏
12-17 1479
重新生成sha256的方法: openssl x509 -pubkey -in /etc/kubernetes/pki/ca.crt | openssl rsa -pubin -outform der 2>/dev/null | openssl dgst -sha256 -hex | sed 's/^.* //'   重新生成token: kubeadm token create ...
Kubesphere查看token
己亥谷雨
10-28 747
curl -X POST \ http://IP:30880/kapis/iam.kubesphere.io/v1alpha2/login \ -H 'Content-Type: application/json' \ -d '{ "username":"admin", "password":"密码" }'
解决获取Kubernetes token的具体操作步骤
weixin_41456758的博客
08-12 196
我整理的一些关于【Kubernetes】的项目学习资料(附讲解~~)和大家一起分享、学习一下:https://d.51cto.com/xltfov如何获取Kubernetes Token的具体操作步骤 获取Kubernetes Token是使用Kubernetes API时的重要步骤,尤其在访问集群或进行操作时,凭证的管...
华为 IP源防攻击和MAC认证
艺博东的博客
12-07 1万+
文章目录 一、拓扑 二、IPSG 三、MAC认证
通过curl访问k8s集群获取证书或token的方式
码农崛起
01-22 3237
RBAC(Role-Based Access Control,基于角色的访问控制):负责完成授权(Authorization)工作。RBAC(Role-Based Access Control,基于角色的访问控 制),允许通过Kubernetes API动态配置策略。• 资源操作方法:get,list,create,update,patch,watch,delete。创建k8s的用户用户分为普通用户和serviceAccount用户。serviceAccount:内部集群资源直接访问的用户
Kubernetes基础:Token方式使用Restful API
知行合一 止于至善
09-03 6087
这篇文章结合curl命令介绍一下使用token方式访问Restful API的方式。
EKS Token Login-crx插件:简化Kubernetes集群身份验证
EKS token login-crx插件是一款基于浏览器的扩展程序,其主要功能是为用户提供一个简便的方式来获取用于通过Amazon Elastic Kubernetes Service (EKS) 集群进行身份验证的令牌。EKS是亚马逊云服务(AWS)提供的一个...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

网络飞鸥

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值