如何切换用户管理kubernetes集群

最新推荐文章于 2023-03-08 17:48:14 发布
最新推荐文章于 2023-03-08 17:48:14 发布
阅读量572 收藏
点赞数
文章标签: kubernetes 运维 Powered by 金山文档
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_63190689/article/details/128537571
版权

1 切换到k8s的认证的目录

cd /etc/kubernetes/pki/

2 修改umask值 创建证书

umask 077

openssl genral -out lucky.key 私钥

openssl req -new -key lucky.key -out luck.csr -subj 'CN=shanghai' #证书请求

openssl x509 -req -in lucky.csr -CA ca.crt -CAkey ca.key -CAcreateserial -out lucky.crt

-days 3650 # 证书

3 生成安全上下文

查看当前使用的用户 在/$USER/.kube/config 也能看

kubectl config set-credentials NAME [--client-certificate=path/to/certfile] [--client-key=path/to/keyfile]

[--token=bearer_token] [--username=basic_user] [--password=basic_password] [--auth-provider=provider_name]

[--auth-provider-arg=key=value] [--exec-command=exec_command] [--exec-api-version=exec_api_version] [--exec-arg=arg]

[--exec-env=key=value] [options] 帮助信息

kubectl config set-credentials lucky --client-certficate=./lucky.cert --clietn-key=./lucky.key

kubectl config set-context lucky@kubernetes --cluster=kubernetes --user=lucky

kubectl config use-context lucky@kubernetes 切换用户,运行命令后发现没有权限需要RBAC授权

4 进行rbac授权

授权命令很简单,难的是如何精准的管控权限,根据自己的业务需求进行授权

kubectl create clusterrolebinding --help 可以查看帮助命令

kubectl create clusterrolebind lucky-clusterrolebinding --clusterrole=cluster-admin --user=lucky 为了省事直接使用的集群管理员 如果是生产一定要严格控制权限

可以看到这里执行正常了

在1处可以看到集群的相关信息 在2处可以看到上下文的信息 俩个用户 kubernetes-admin 还有后来创建的用户admin

旅途荆棘
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
timonier:从Emacs管理Kubernetes集群
02-05
timonier:从Emacs管理Kubernetes集群
kubectl-plugins:用于kubectl集成的插件集合(以任何用户身份执行,上下文切换等)
02-03
Kubectl插件 用于kubectl集成的插件集合(适用于Kubectl版本> = 1.12.0) 这些插件的一部分也可以在上。 注意 这些插件仅适用于1.12.0或更高版本的kubectl版本。 通过kubectl version检查您的kubectl version 对于低于1.12.0的版本,请使用1.11.0分支。 要通过自制软件升级您的kubectl版本: brew upgrade kubectl或gcloud: gcloud components update kubectl-ip插件需要jq(brew / apt / yum install jq) 所有编码都是为了
kubectl-k8s用户切换
qq522044637的博客
03-08 1044
k8s用户切换
配置多用户连接k8s
weixin_42715225的博客
08-18 925
配置多用户连接k8s
kubectl管理用户: role, rolebinding, use-context
eyeofeagle的博客
09-26 3204
1, 创建用户,上下文 a, 创建用户凭证 #生成私钥: 用户名.key openssl genrsa -out wang.key 2048 #使用刚刚创建的私钥创, 建证书请求签名用户名.csr,在-subj中指定用户和组 openssl req -new -key wolken.key -out wolken.csr -subj "/CN=wang/O=test1" #在/etc/ku...
k8s中,怎么在container中切换角色
班门弄斧
12-21 1370
工作中,需要在k8s中调试container,但是container中有可能很多东西又没有,比如vim等,没有就无法修改代码,想使用su 更改为root用户又不知道密码。可以使用以下方法。 直接修改pod的yaml文件 containers: - name: ... image: ... securityContext: runAsUser: 0 这样登录进去就是root角色,0指root用户的uid。在里面就可以安装自己想安装的工具进行调试。 ...
kubech:为每个shellterminal设置kubectl上下文名称空间以同时管理多个Kubernetes集群
01-31
在现代的IT环境中,Kubernetes已经成为了容器编排的主流工具,而`kubectl`作为其命令行客户端,是日常管理Kubernetes集群不可或缺的一部分。然而,当需要同时处理多个集群时,频繁地切换`kubectl`的上下文和名称空间...
vikube.vim:在Vim中从Vim运行Kubernetes集群
02-03
总的来说,Vikube.vim是Vim用户管理Kubernetes集群的理想工具,它将强大的Vim编辑环境与Kubernetes的灵活性和强大功能相结合,简化了容器化应用的生命周期管理。如果你是Vim的忠实粉丝并且在日常工作中与Kubernetes...
kns:快速Kubernetes命名空间切换
02-02
Kubernetes 集群中,命名空间(Namespace)是一种非常重要的资源管理机制,它允许用户在同一个集群中划分不同的虚拟集群,以便于多团队协作、隔离资源和权限控制。命名空间提供了逻辑上的分区,使得多个项目或...
kubeadm初始化高可用k8s1.20.4集群-etcd集群独立在k8s集群外-kubernetes安装包和详细文档笔记整理
最新发布
05-29
它通过执行一系列预定义的步骤,帮助用户快速搭建起一个基本的Kubernetes集群。 在创建高可用k8s集群时,我们通常会设置多个控制平面节点,以确保即使某个节点出现故障,集群也能继续运行。这涉及到配置复制的etcd...
k8s的登录用户和rabc账户
02-19 953
k8s的登录用户和rabc账户 创建一个k8s用户 rbac基于角色的访问控制
k8s--基础--23.7--认证-授权-准入控制--限制用户操作k8s资源的权限
zhou920786312的博客
08-15 364
代码】k8s--基础--23.7--认证-授权-准入控制--限制用户操作k8s资源的权限。
玩转aws之(一)eks集群部署
manwufeilong的博客
09-23 3030
aws官方用户指南中关于创建EKS集群部分,看了几次才理解了整个创建过程,这里总结了创建集群的过程和步骤,可以通过eksctl、管理控制台和aws cli创建集群,这里通过管理控制台进行创建EKS创建后默认没有worker节点、附加组件只有vpc cni、coredns、kubeproxy,因此需要自己添加worker节点和其它自定义组件,如ingress controll创建步骤创建集群角色创建EKS集群添加node配置kubectl安装ingress/alb(可选)
Kubernetes(K8S2020)从入门到实践(2)
02-17
Kubernetes,简称K8S,是一个开源,用于管理多个容器化的应用,提供了应用部署,规划,更新维护的一种机制。 学习要求: 本课程学习需要具有一定的Linux基础,并掌握Docker相关知识点。 知识讲解: 主要讲解K8S以下几个方面: 1.      K8S Pod相关知识 2.      K8S 控制器详解 3.      K8S 服务、Ingress和Metallb 4.      K8S的安全及用户管理 5.      K8S持久化存储 课件插图: 更多K8S课程: -  Kubernetes(k8s2020)从入门到实践(1) -  Kubernetes(k8s2020)从入门到实践(3)
k8s多集群切换:使用kubeconfig文件管理多套kubernetes(k8s)集群
Vic的博客
10-28 2741
在生产环境中可能不止有一套kubernetes(k8s)集群,我们可以使用kubeconfig文件管理多套kubernetes(k8s)集群,使用 kubeconfig 文件,你可以组织集群、用户和命名空间。你还可以定义上下文,以便在集群和命名空间之间快速轻松地切换。关于Kubernetes(k8s)集群的安装部署,可以查看博客《Centos7 安装部署Kubernetes(k8s)集群》Centos7 安装部署Kubernetes(k8s)集群 - 人生的哲理 - 博客园。
kubectl使用技巧:如何更方便地操作多个k8s集群
农民工老王的博客
06-03 5395
本文介绍了在同一台计算机上操作多个k8s集群的技巧。
通过kubectx/kubens快速切换管理k8s的context和namespace
wanger5354的博客
01-02 1246
微信公众号:运维开发故事,作者:double冬 在使用kubectl操作kubernetes集群的过程中,可能会遇到需要操作不同集群的问题,例如本地的minikube集群和线上的部署集群,或是线上的测试集群和线上的部署集群,如果集群之间切换不频繁,也可以使用笨办法,比如准备多个config文件在/.kube文件夹下,要切换的时候就改config的名字,或者使用别名,不过对于需要频繁切换操作集群的人来说,这个方法显然太麻烦了,当然也不够cool。 当然,k8s是非常完善的集群解决方案,肯定是考虑到了这个问.
k8s、ServiceAccount权限详解、RBAC 详解(基于角色的访问控制),常用操作指令
mingqing的博客
11-29 4797
文章目录Service Account应用示例RBAC 详解(基于角色的访问控制)创建一个角色(role)---权限实验二常用操作指令 Service Account应用示例 概念图权限关系 我自己的理解就是,Service Account就是pod的权限 1、创建serviceaccount [root@kub-k8s-master ~]# kubectl create serviceaccount mysa serviceaccount/mysa created 2、查看mysa [root@kub
k8s 新建用户远程连接集群和context切换
jingzhiz 专属移动笔记
02-09 1309
一、kubectl 远程连接cluster 1、kubectl是k8s的客户端程序,也是k8s的命令行工具,kubectl提供了大量的子命令可以让用户和集群进行交互。kubectl不一定部署在master上,也可以在内网的私人笔记本上,开发或者运维人员只有config文件和kubectl工具就可操作k8s集群。 2、默认情况下是默认连接本地的apiserver,也可以使用https连接集群。 一...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值