k8s 自建服务账号并绑定成集群管理

于 2024-08-15 16:48:29 发布
阅读量233 收藏 4
点赞数 3
文章标签: kubernetes 容器 云原生
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_31871661/article/details/141226277
版权

在 Kubernetes (k8s) 中,自建服务账号(Service Account)并将其绑定到集群管理员角色,需要进行以下步骤:

  1. 创建服务账号: 创建一个新的服务账号,这通常通过一个 YAML 文件来完成。
apiVersion: v1
kind: ServiceAccount
metadata:
  name: ops
  namespace: default  # 指定服务账号所在的命名空间

将以上内容保存为 service-account.yaml 文件,并使用 kubectl apply -f service-account.yaml 命令创建服务账号。

  1. 创建角色绑定: Kubernetes 集群管理员角色通常绑定到 cluster-admin ClusterRole。接下来,创建一个 ClusterRoleBinding 或 RoleBinding 来将你的服务账号绑定到这个角色。
apiVersion: rbac.authorization.k8s.io/v1
kind: ClusterRoleBinding
metadata:
  name: ops-clusterrolebinding
subjects:
- kind: ServiceAccount
  name: ops
  namespace: default
roleRef:
  kind: ClusterRole
  name: cluster-admin
  apiGroup: rbac.authorization.k8s.io

将以上内容保存为 clusterrolebinding.yaml 文件,并使用 kubectl apply -f clusterrolebinding.yaml 命令创建角色绑定。

这样,服务账号 ops 就被赋予了集群管理员权限。

注意:绑定服务账号到 cluster-admin ClusterRole 是一个非常强大的操作,因为这会给予该服务账号对整个集群的完全控制权限。务必确保只有受信任的用户和服务可以获取这样的权限。

以下是上述步骤的简要命令行总结:

# 创建服务账号
kubectl apply -f service-account.yaml

# 创建角色绑定,将服务账号绑定到集群管理员角色
kubectl apply -f clusterrolebinding.yaml

一旦完成以上步骤,你就可以使用该服务账号的凭据来执行集群管理任务了。通常,这些凭据会以 Kubernetes 私钥的形式存储在 Secret 中,你可以通过以下命令获取:

kubectl get secret ops-token-xxxx -o jsonpath='{.data.token}' | base64 --decode

以上命令会返回一个 JWT 令牌,你可以使用这个令牌与 Kubernetes API 服务器进行交互,进行集群管理操作。

Emerson_bao
关注
  • 3
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Kubernetes(K8S)集群管理Docker容器(部署篇)
02-25
环境说明:操作系统:Ubuntu16.04orCentOS7Kubernetes版本:v1.8.3Docker版本:v17.09-ce均采用当前最新稳定版本。关闭selinux。打开下面网址,下载下面两个红色框框的包。...kubernetes-node-linux-amd64.tar.gz上传到...
容器管理K8S集群概述
03-03
随着应用程序开发的微服务的流行,应用程序变得越来越复杂,通过服务接口相互通信,应用容器了必然选择。尤其构建基于容器的开发测试演示环境了必然选择。云计算和容器技术开启全新的系统架构和思维方式。...
使用rancher自建k8s集群
全栈工程师开发手册(原创)https://github.com/tencentmusic/cube-studio
04-08 2683
建设前准备 申请docker 仓库 因为总需要存放镜像的仓库,内网可以自己部署harbor,在外网可以官方docker hub,或者阿里云、腾讯云 将基础组件推送到内网仓库 如果能连接外网的客户忽略。 内网无法连接外网,需要我们提前拉好镜像。关于镜像的版本与rancher版本、k8s版本有关。 比如我这里使用的是rancher v2.3.2,k8s使用的是v1.15.5 不过依赖镜像是在安装r...
k8s自动补全工具和UI管理界面
最新发布
weixin_73059729的博客
06-19 735
Kubernetes Dashboard是一个用于可视化管理和监控Kubernetes集群的Web用户界面。它提供了一种图形化的方式来查看和管理集群中的资源、应用程序和服务。使得用户可以更方便地进行操作和监控。
k8s安全控制、授权管理介绍
树下一少年的博客
03-09 1411
两者最终都是面向kubernetes的单独位于kubernetes外的用户账号kubernetes管理账号,为pod中的服务进程在访问kubernete时提供身份标识我是以kubeadm安装的kubernetes,主要是用到rbac的角色访问控制。
Kubernetes运维篇】RBAC之创建集群用户管理K8S
秦子腾
07-15 6288
用户加入集群用户中,用来认证apiserver的连接。用户加入集群用户中,用来认证apiserver的连接。系统用户提交给新来的运维同事等,让新来的同事只有在。的权限,因为是查看所有命名空间Pod,所以这里使用。第九步:切换lisi用户测试权限。可以切换后,先切换回来管理用户。第九步:在Linux中添加一个。可以切换后,先切换回来管理用户。第十步:在Linux中添加一个。第二步:生一个证书请求。第二步:生一个证书请求。用户,默认没有任何权限。用户,默认没有任何权限。用户,测试是否有权限。
高可用集群篇(五)-- K8S部署微服务
爱是与世界平行
09-16 3162
高可用集群篇(五)-- K8S部署微服务一、K8S有状态服务1.1 什么是有状态服务1.2 k8s部署MySQL1.2.1 创建MySQL主从服务1.2.2 测试主从配置1.2.3 k8s部署总结(*)1.3 k8s部署Redis1.4 k8s部署ElasticSearch&Kibana1.4.1 部署ElasticSearch1.5 部署kibana1.6 k8s部署RabbitMQ1.7 k8s部署Nacos1.7.1 无状态服务的两种部署方式1.8 k8s部署Zipkin1.9 k8s部署Se
【prometheus】k8s集群部署prometheus server
康师傅没有眼泪
03-18 4739
Prometheus是一个开源的系统监控和报警系统,现在已经加入到CNCF基金会,为继k8s之后第二个在CNCF托管的项目,在kubernetes容器管理系统中,通常会搭配prometheus进行监控,同时也支持多种exporter采集数据,还支持pushgateway进行数据上报,Prometheus性能足够支撑上万台规模的集群
如何在k8s中解除角色/集群角色
IChen.的博客
02-08 629
【代码】如何在k8s中解除角色/集群角色。
阿里云-ECS云服务器跨地域部署k8s集群
以梦为马,不负韶华
11-08 2976
阿里云-ECS云服务器跨地域部署k8s集群一 、背景介绍二、环境准备2.1 ECS云服务资源清单2.2 K8s软件列表三、阿里云ECS服务器网络问题3.1 问题阐述3.2 解决方案四、服务节点调整(master,node1,node2)4.1 关闭firewalld防火墙,并安装设置Iptables规则为空4.2 调整内核参数4.3 关闭 swap4.4 关闭 selinux4.3 调整服务器时区4.4 关闭邮件服务4.5 设置rsyslogd和systemd journald4.6 ipvs前置条件准备
k8s部署微服务
a595077052的专栏
08-24 4836
一、安装nfs服务 由于资源有限,以master节点所在虚拟机作为nfs服务器 1、确认是否安装nfs rpm -qa nfs-utils rpcbind 如果未安装,则安装 nfs服务器上安装2个模块:yum install -y nfs-utils rpcbind nfs客户端机器(这里是所有node节点)安装yum install -y nfs-utils 2、nfs服务器创建共享文件夹/data/nfs和mysql各数据库文件的挂载目录,当然你可以自己选择位置 nfs:为nfs共享文
K8S集群服务blackbox-exporter接口监控
01-18
原文链接:https://blog.csdn.net/m0_37814112/article/details/122503583?spm=1001.2014.3001.5501
k8s搭建Nacos集群
05-26
k8s搭建Nacos集群,制作Java运行容器镜像,再制作Nacos镜像 Nacos版本是:2.1.0 说明: 如果想搭建:2.2.0也根据文档步骤操作即可
k8s安装Nacos集群
05-21
k8s搭建Nacos集群,制作Nacos镜像 Nacos版本是:2.0.2
内网服务器加入k8s集群部署文件
02-18
内网服务器加入Kubernetesk8s集群的部署是一个涉及多步骤的过程,涉及到网络配置、身份验证、证书管理等多个关键技术点。以下是对这个过程的详细解析: 首先,理解Kubernetes(简称k8s)是Google开源的一个容器...
Lens -K8S集群管理工具
02-02
安装windows系统,可视化界面,方便K8S集群管理
容器集群管理系统k8s从入门到精通
12-01
在这个"容器集群管理系统k8s从入门到精通"的学习资料中,我们将深入理解K8s的核心概念、组件以及如何利用它来优化Java应用的运行。 首先,让我们了解Kubernetes的基础架构。K8s的核心组件包括:Master节点和Worker...
k8s集群环境搭建资源
10-27
Kubernetes(简称k8s)是Google开源的一种容器编排系统,用于自动化容器化的应用程序部署、...以上就是关于“k8s集群环境搭建资源”的主要知识点,通过深入理解和实践这些概念,你可以功地构建和管理自己的k8s集群
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值