KUBERNETES-1-13-认证及Serviceaccount

最新推荐文章于 2024-05-14 06:39:34 发布
最新推荐文章于 2024-05-14 06:39:34 发布
阅读量1.4w 收藏
点赞数
分类专栏: KUBERNETES 文章标签: kubernetes k8s Serviceaccount certificate config
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ligan1115/article/details/85051023
版权

1.kubectl api-versions查看kubectl的用户组。cat .kube/config查看配置信息,client-certificate-data可以看到用户的认证信息,client-key-data用户的密钥信息。

[root@master ~]# kubectl api-versions
admissionregistration.k8s.io/v1beta1
apiextensions.k8s.io/v1beta1
apiregistration.k8s.io/v1
apiregistration.k8s.io/v1beta1
apps/v1
apps/v1beta1
apps/v1beta2
authentication.k8s.io/v1
authentication.k8s.io/v1beta1
authorization.k8s.io/v1
authorization.k8s.io/v1beta1
autoscaling/v1
autoscaling/v2beta1
batch/v1
batch/v1beta1
certificates.k8s.io/v1beta1
events.k8s.io/v1beta1
extensions/v1beta1
networking.k8s.io/v1
policy/v1beta1
rbac.authorization.k8s.io/v1
rbac.authorization.k8s.io/v1beta1
scheduling.k8s.io/v1beta1
storage.k8s.io/v1
storage.k8s.io/v1beta1
v1
[root@master ~]# cat .kube/config 
apiVersion: v1
clusters:
- cluster:
    certificate-authority-data: LS0tLS1CRUdJTiBDRVJUSUZJQ0FURS0tLS0tCk1JSUN5RENDQWJDZ0F3SUJBZ0lCQURBTkJna3Foa2lHOXcwQkFRc0ZBREFWTVJNd0VRWURWUVFERXdwcmRXSmwKY201bGRHVnpNQjRYRFRFNE1USXhNekUwTURRME5Gb1hEVEk0TVRJeE1ERTBNRFEwTkZvd0ZURVRNQkVHQTFVRQpBeE1LYTNWaVpYSnVaWFJsY3pDQ0FTSXdEUVlKS29aSWh2Y05BUUVCQlFBRGdnRVBBRENDQVFvQ2dnRUJBTXk2CjVTNTI5TWQwS0Jub3NVeGZaT2M1aWFEbHk0MDIzcjB3bjVwRnRlQlBvc2k0MktCejM1eWhjT3pLTm9CT3JWVkIKd2RvMFc3WUYrVXl3VWpyNGxlRFhiS25TWGxzSGdkQWE5cyt0NWVqSGFubW8vbFVPSkc2em1wa0wyN0NEdUpraQpOK3lVbjlrUUNKSDJ5ejlqM20wSExoenFtbGsxbmlzZ0JDSllPTzA4bDJXVm9Dc1huL2F0SGdtc0kxNmVodC9BCm0xTkNyYWVoei9wOXdEY21oTWxiMm43WitXaUwzQ3BrVTZtd29PdU9XS0ZVMzJ1d3ZsY3NCWDVwUEtLWDVOV3YKT29oY05udzJyUjVqTHdjTHIwSUkvYWpOTWd3MWptT0hnVnQ5TVZpN3R0dzJjZHRUZUwzbkRSWVlqMVE0NHBuWQpjUytIWXM0bFFDV0NvNmk0Y3VNQ0F3RUFBYU1qTUNFd0RnWURWUjBQQVFIL0JBUURBZ0trTUE4R0ExVWRFd0VCCi93UUZNQU1CQWY4d0RRWUpLb1pJaHZjTkFRRUxCUUFEZ2dFQkFHMkZoSkZ4VDlrTkJodXB2ME9VZ3prMlhEaHMKU0o1bSs4M0NHWnplRnBZMHFNd3BCa3hXMUw3RklJczZjR2pFQlNrdGVXR2d6YmM0TFFaRm9oWHNReTNacUFMYwpvVDlDQ3ArK2FPZHRqeVdoL1lFK1pBRGFTNTA3SVRzcmt4WUt2NXd0SGV1a0pUUnYxdS8rdm5MZ0tGaldCUXErCncxZHhYUGZjdDZjejNobWV3ME5Xd2gva21hSUJ0aUwzdXFuVmZyZG1QN0ZOd0ZSd2ZkYlNmTGhxUzh2aStsdDUKV3RHOEE2VjdjeG9SaGJJL0NHb3VWMWUyaGp2TnZUYWdldlVFUkJXTlVRTjRKeG9Gby8xcjJBY0lMZmtBR2k5OAo3di94WWhWaGcwcG5XRWIrcGlaSTRHV3hKd29PbjY2UUxQVnZEZVRUcitlSzIwcXdMekVTd1oyUmtaST0KLS0tLS1FTkQgQ0VSVElGSUNBVEUtLS0tLQo=
    server: https://172.20.0.128:6443
  name: kubernetes
contexts:
- context:
    cluster: kubernetes
    user: kubernetes-admin
  name: kubernetes-admin@kubernetes
current-context: kubernetes-admin@kubernetes
kind: Config
preferences: {}
users:
- name: kubernetes-admin
  user:
    client-certificate-data: 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
    client-key-data: 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

最低0.47元/天 解锁文章
ligan1115
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Deep Excavation DeepXcav 2012 v10.0.1.0 Win64.rar深基坑开挖
rrjjzzyy00的博客
02-15 4万+
Deep Excavation DeepXcav  2012 v10.0.1.0 Win64.rar深基坑开挖 ANSYS Electromagnetics Suite 17.0\ ANSYS Products 17.0 Linux-MAGNiTUDE\ ANSYS PRODUCTS 17-MAGNiTUDE\ Autodesk Inventor Professional 2016
HDU 5338 ZZX and Permutations
imfuture的专栏
08-11 3万+
ZZX and Permutations 题解 线段树+set
2019第四次新生周赛——YZJ的牛肉干
BigZong
11-10 632
描述 今年的ACM暑期集训队一共有18人,分为6支队伍。其中有一个叫做YZJ的大佬,在共同的集训生活中,大家建立了深厚的友谊,YZJ准备做点什么来纪念这段激情燃烧的岁月,想了一想,YZJYZJ从家里拿来了一块上等的牛肉干,准备在上面刻下一个长度为nn的只由"Y" "Z" "J"三种字符组成的字符串(可以只有其中一种或两种字符,但绝对不能有其他字符),YZJ学长同时禁止在串中出现ZZ相邻的情况,...
Dropbox Install
zzjjzzgggg的专栏
05-30 7万+
  Direct install from source will cause the miss of folder status icons. To solve this problem, a better way to install Dropbox is the follow method.   sudo apt-get -y install nautilus-dropbox   ...
Kubernetes 中Service Account
最新发布
专注于数据库技术分享,包含但不限于Oracle,MySQL,PostgreSQL,ElasticSearch及国产数据库等
05-14 563
在 Kubernetes 中,Service Account(服务账户)是一种特殊的 Kubernetes 账户,主要用于在 Pod 内运行的应用程序,以便这些应用程序能够与 Kubernetes API 进行交互,比如读取或修改 Kubernetes 对象。每个命名空间下默认都会有一个名为default的服务账户,也可以创建额外的服务账户来满足不同权限需求。
谢孟媛老师英语拼读04(附我备注)
认知 行动 坚持
09-13 1万+
视频地址:http://www.iqiyi.com/w_19rrfig08h.html 1. 实际上,
kubernetes-dashboard-v1.8.3 yaml文件
10-08
你可以通过创建一个 ServiceAccount 和 RoleBinding 来为特定用户或服务帐户授予访问权限。 4. **启动代理**:由于 Dashboard 通常部署在内部网络,你需要通过 `kubectl proxy` 命令启动一个本地代理,以便通过...
kubernetes-starter:kubernetes入门,包括kubernetes概念,架构设计,部署环境构建,认证授权等
02-03
Kubernetes支持多种身份验证和授权机制,包括基于证书、Token、Service Account等的认证,以及ABAC(基于属性的访问控制)、RBAC(角色基础的访问控制)等授权策略。了解这些机制有助于确保集群的安全运行。 在...
kubernetes-security-best-practice:Kubernetes安全-最佳实践指南
02-04
1. **强认证**:使用TLS证书进行节点间的通信,同时对API服务器进行基于令牌的身份验证。启用ABAC(Attribute-Based Access Control)、RBAC(Role-Based Access Control)或Webhook等策略,限制用户和Service...
kubernetes-in-action-master.zip
06-10
6. **安全性与认证**:讨论Kubernetes的认证和授权机制,如ServiceAccount、RBAC(Role-Based Access Control)、Pod Security Policies等,确保集群的安全性。 7. **部署和运维实践**:涵盖DevOps流程,如持续集成...
如何配置kubernetes-dashboard.zip
06-12
为了能通过浏览器访问,你需要创建一个带有适当权限的ServiceAccount,并将其与一个kubeconfig文件关联。 创建一个名为`dashboard-admin`的RoleBinding,赋予所有namespace的admin权限: ```yaml apiVersion: rbac...
迎接仪式 dp
loooooog的博客
01-11 221
迎接仪式 dp 题目描述 LHX教主要来X市指导OI学习工作了。为了迎接教主,在一条道路旁,一群Orz教主er穿着文化衫站在道路两旁迎接教主,每件文化衫上都印着大字。一旁的Orzer依次摆出“欢迎欢迎欢迎欢迎……”的大字,但是领队突然发现,另一旁穿着“教”和“主”字文化衫的Orzer却不太和谐。 为了简单描述这个不和谐的队列,我们用“jjj”替代...
MediaScanner源码相关分析
qianguming的专栏
01-06 1276
http://wangwenbingood1988.blog.163.com/blog/static/35154593201352410548507/ 由于特殊原因,得一点点的学framework了。由于工作时长接触到mediascanner,于是今天就先从它看起i,缕了下,有了点头绪,在此记录,仅供参考。如有错误,海涵! 我很耐心的写的,是整个mediascanner过程
解压GZIP加密后的Response
weixin_34404393的博客
03-04 568
今儿同事调接口时,发现对方返回的HttpResponse是经GZIP加密的,调用一个现成的解压Util总是失败。经查阅资料,个人封装了一个自带解压功能的post方法,适用于返回结果经GZIP加密的post请求,Get请求请自行更改。废话少说,上代码。 private String postGZIP(String url, Strin...
HTML5的使用及基本注意说明相关笔记(二)
jwlLWJ_2018的博客
07-02 40万+
1.使用HTML5来DIY彩虹播放器◆html5新增的语义化标签,多媒体盒子标签 figure,专门用来放视频标签、音频标签、图片标签等,<figure><figcaption>视频</figcaption></figure>◆document.querySelector("button:nth-child()3"),是可以获取到元素的,html5新...
91.vido.ws v.php,"token" parameter not in video info for unknown reason;
热门推荐
weixin_35307279的博客
03-29 87万+
youtube-dl -v --dump-pages https://www.youtube.com/watch?v=USg3NR76XpQ output[debug] System config: [][debug] User config: [u'--add-metadata', u'--user-agent', u'Mozilla/5.0 (X11; Ubuntu; Linux x86_64...
部署Kubernetes集群+Dashboard可视化页面-1.18.6版本
大鹅的博客
08-03 3万+
Kubeadm 部署 Kubernetes1.18.6 集群 一、环境说明 主机名 IP地址 角色 系统 k8s-maser 192.168.182.150 k8s-master Centos7.6 k8s-node-2 192.168.182.160 k8s-node1 Centos7.6 k8s-node-3 192.168.182.170 k8s-node2 Centos7.6 注意:官方建议每台机器至少双核2G内存,同时需确保MAC和product_uuid唯一(参考下
k8s1.18-kubeadm安装手册
因上努力,果上随缘。但行好事,莫问前程。
04-27 15万+
一、初始化 参考链接:https://kubernetes.io/docs/reference/setup-tools/kubeadm/ 1.1、配置要求 节点配置为2c4g+ 集群中所有机器之间互通 hostname 和 mac 地址集群内唯一 CentOS版本为7,最好是7.9,低版本的建议更新下 集群中所有节点可以访问外网拉取镜像 swap分区关闭 注:这里进行单master方式安装。多master安装方式同理 1.2、初始化 1.所有主机上都要操作 systemctop
signature=df8faee4f6bfe4cab8d2ec632f4e622d,CTF中常见的RSA相关问题总结
weixin_36246453的博客
05-30 2876
本文首发先知社区 ,转载请注明链接。CTF中常见的RSA相关问题总结前言​理解基本概念后,代码就可以说明一切,所以本文将每种攻击方式的实现方法都提炼成了一个函数,在理解原理时会有帮助,在需要时也可以直接调用。基础RSA概要在开始前可以通过 《RSA算法详解》 这篇文章了解关于RSA的基础知识,包括加解密方法,算法原理和可行性证明等。应用流程选取两个较大的互不相等的质数p和q,计算n = p * q...
k8s 中的service account只能是secret-based吗?
02-07
在 Kubernetes 中,Service Account 是一种特殊的用户帐户,它与每个命名空间一一对应,并且由系统预定义。Service Account 可以与其他资源(例如 pods)关联,以便这些资源在集群中的访问控制中使用。 Service ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值