kubernetes 集群的访问-Token方式

最新推荐文章于 2024-04-27 00:41:45 发布
最新推荐文章于 2024-04-27 00:41:45 发布
阅读量1.2k 收藏 2
点赞数 1
分类专栏: kubernetes 初级篇 文章标签: kubernetes
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37377136/article/details/120254780
版权

一、创建新的名称空间

kubectl  create   ns  k8s-token

二、查看新名称空间的secrets 与serviceaccount

kubectl get serviceaccounts -n k8s-token && \
kubectl  describe  serviceaccounts  -n k8s-token && \
kubectl  get secrets  -n k8s-token && \
kubectl  describe  secrets  -n k8s-token

在这里插入图片描述

三、提取名称空间对应的 token 值

kubectl -n k8s-token get secret $(kubectl -n k8s-token get sa/default  -o jsonpath="{.secrets[0].name}") -o go-template="{{.data.token | base64decode}}"

在这里插入图片描述

四、配置集群访问文件

1、设置 kubeconfig 文件中的集群条目

export KUBECONFIG_SAVED=192.168.11.128

kubectl config --kubeconfig=/root/kubernetes/k8sconfig/token/kubeconfig \
set-cluster k8s-token \
--server=https://$KUBECONFIG_SAVED:6443 \
--certificate-authority=/etc/kubernetes/pki/ca.crt \
--embed-certs=true

2、设置 kubeconfig 文件中的用户条目

kubectl config --kubeconfig=/root/kubernetes/k8sconfig/token/kubeconfig \
set-credentials k8s-token \
--token=`kubectl -n k8s-token get secret $(kubectl -n k8s-token get sa/default  -o jsonpath="{.secrets[0].name}") -o go-template="{{.data.token | base64decode}}"`

3、设置 kubeconfig 文件中的条目

kubectl config --kubeconfig=/root/kubernetes/k8sconfig/token/kubeconfig \
set-context k8s-token@kubernetes \
--cluster=k8s-token \
--user=k8s-token

五、将配置文件替换

1、备份原文件

mv ~/.kube/config{,.bak}

2、复制集群访问文件进行替换

cp /root/kubernetes/k8sconfig/token/kubeconfig /root/.kube/config

3、切换上下文

kubectl  config  use-context k8s-token@kubernetes && kubectl  get po

在这里插入图片描述
提示使用tls 方式

六、重新替换原配置,对Token进行授权

1、还原原配置文件

cd  ~/.kube  &&  cat config.bak >  config

2、定义角色权限

vim role.yaml

apiVersion: rbac.authorization.k8s.io/v1
kind: Role
metadata:
  name: role-Pod
  namespace: jenkins
rules:
- apiGroups:
  - ""
  resources:
  - pods
  verbs:
  - get
  - list
  - watch

kubectl  apply -f role.yaml

3、定义角色绑定

vim rolebinding.yaml

apiVersion: rbac.authorization.k8s.io/v1
kind: RoleBinding
metadata:
  name: rolebing-readPod
  namespace: k8s-token
roleRef:
  apiGroup: rbac.authorization.k8s.io
  kind: Role
  name: role-Pod
subjects:
- kind: ServiceAccount
  name: default
  namespace: k8s-token

kubectl  apply -f rolebinding.yaml

4、再次更换配置文件

cp /root/kubernetes/k8sconfig/token/kubeconfig /root/.kube/config

在这里插入图片描述

还是那片西瓜吗
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
kube获得token_配置kubectl客户端通过token方式访问kube-apiserver
weixin_29055137的博客
01-17 1046
帮助文档使用的变量本文档用到的变量定义如下:$ export MASTER_IP=XX.XX.XX.XX # 替换为 kubernetes master VIP$ export KUBE_APISERVER="https://${MASTER_IP}:6443"$创建 kubectl config 文件$ # 设置集群参数$ kubectl config set-cluster kubernete...
3、Kubernetes 集群安全 - 鉴权1
08-04
通过 RBAC,Kubernetes 集群可以实现灵活的权限控制和访问控制,可以满足不同场景下的安全需求。同时,RBAC 也提供了许多优势,例如可以对集群中的资源和非资源进行完整的覆盖,可以在运行时进行调整,无需重启 API...
kubeadm常用命令
wzj_110的博客
01-17 820
kubeadm token 命令。config view 查看。
Kubernetes】k8s的安全管理详细说明【k8s框架说明、token验证和kubeconfig验证详细说明】
最新发布
2301_82056337的博客
04-27 962
–server=https://192.168.59.142:6443——masterIP替换。
Kubernetes学习之连接集群】利用 kubeconfig 或 secret Token 连接 k8s 集群
叮当猫的喵i
12-07 861
serviceaccount的权限由集群中对应的rolebinding决定,官方文档:
Docker(三十四)kubectl通过token 链接kube-apiserver
weixin_34082789的博客
01-16 705
kubectl config set-credentials tf-admin --token=***************kubectl config set-cluster tf-cluster --insecure-skip-tls-verify=true --server=https://{kube-apiserver}kubectl config set-cont...
kubernetes获取token命令
weixin_40668374的博客
10-24 2692
kubernetes获取token命令 kubectl describe secret/$(kubectl get secret -nkube-system |grep admin|awk '{print $1}') -nkube-system
通过token认证的方式来加速OKE集群的访问
engchina的专栏
10-20 905
通过token认证的方式来加速OKE集群的访问
Kubernetes 集群安全-教程与笔记习题
05-22
Kubernetes集群中,安全是至关重要的,因为它保护了应用...通过这种方式Kubernetes集群可以实现灵活且安全的权限管理,确保每个实体只能执行它们被授权的操作。理解并熟练运用RBAC是保障Kubernetes集群安全的基础。
2、Kubernetes 集群安全 - 认证1
08-04
Kubernetes集群中,安全是至关重要的,特别是对于认证机制,它是确保只有授权的实体能够访问和操作资源的关键。本文将详细阐述Kubernetes集群安全中的认证机制,主要关注HTTP Base认证、HTTP Token认证以及HTTPS...
kubernetes-server-linux-amd64.tar (1).gz
07-27
kubeadm join <控制平面节点IP>:<端口> --token <token> --discovery-token-ca-cert-hash ``` 十、验证安装 安装完成后,通过运行以下命令检查Kubernetes集群状态: ```bash kubectl get pods --all-namespaces ...
kubernetes-dashboard-v1.8.3 yaml文件
10-08
6. **认证和授权**:根据集群的认证方式(例如,使用 kubeconfig、token 或者其他身份验证插件),可能需要在访问 Dashboard 时提供凭证。 7. **使用 Dashboard**:登录后,你可以在 Dashboard 中看到集群的状态,...
kube获得token_获取度量数据:创建服务账户获取访问token
weixin_31586247的博客
01-17 232
kubectl create clusterrolebinding kubelet-api-test --clusterrole=system:kubelet-api-admin --serviceaccount=default:kubelet-api-testclusterrolebinding.rbac.authorization.k8s.io "kubelet-api-test" creat...
kubectl获取k8s apiserver身份认证令牌命令
学亮编程手记
09-06 952
【代码】kubectl获取k8s apiserver身份认证令牌命令。
kubernetes-----集群详解、minikube集群搭建
qq_42761527的博客
04-25 2019
一.三种集群 二.部署minikube集群
kubernetes查看用户token
拒绝熬夜啊的博客
02-28 6290
kubernetes查看用户token
k8s环境里,生成一个可以访问所有分区资源的token
小诸葛的博客
05-29 622
角色,该角色具有访问所有分区资源的权限。为服务账户所在的命名空间。
全栈工程师工作干货总结(一)
算法小生
12-02 394
【代码】获取K8S中Token命令。
新建Token来访问K8S apiserver
第一天
01-08 2872
我们管理K8s主要有两种方式,1是通过服务器上面的kubectl客户端,第二个就是api方式进行访问。可以正常访问,这里用-k 忽略掉了https证书。5、使用https证书访问api-server。新建一个createaccount.yaml。4、测试访问api-server。
/opt/kubernetes/cfg/token.csv解析
07-29
/opt/kubernetes/cfg/token.csv 是一个文件路径,它可能包含与令牌相关的信息。通常在 Kubernetes 集群中,这个文件用于存储访问令牌和相关的权限配置。 这个文件的内容通常是一个 CSV(逗号分隔值)格式的文件,每一行代表一个令牌,每一列代表令牌的不同属性。常见的属性可能包括令牌的 ID、用户名、组织、权限等。 要解析这个文件,你可以使用适当的编程语言或工具来读取并解析 CSV 格式的数据。例如,在 Python 中,你可以使用 csv 模块来解析这个文件。在命令行中,你可以使用命令行工具如 awk 或 sed 来提取所需的数据。 请注意,对于敏感信息(如访问令牌),务必妥善处理和保护,确保只有授权的人能够访问和使用这些信息。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值