为k8s集群添加远程用户

最新推荐文章于 2023-01-23 15:20:39 发布
最新推荐文章于 2023-01-23 15:20:39 发布
阅读量223 收藏
点赞数
分类专栏: k8s
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41527782/article/details/115508298
版权

为用户生成证书

1、创建私钥
openssl genrsa -out user.key

2、用私钥创建证书签名请求文件(CN为用户名,O为用户分组)
openssl req -new -key user.key -out user.csr -subj "/CN=user/O=cluster-admin"

3、找到集群的CA证书和CA私钥,一般在/etc/kubernetes/pki/目录下,然后通过集群的CA证书和之前创建的csr文件,为用户颁发证书。其中-days指定证书过期时间。
openssl x509 -req -in user.csr -CA /etc/kubernetes/pki/ca.crt -CAkey /etc/kubernetes/pki/ca.key -CAcreateserial -out may.crt -days 3650

4、最后将证书(user.crt)和私钥(user.key)保存到本地,这两个文件将被用来验证API请求

在本地将用户信息配置到kubectl中

k config set-cluster shanghai --certificate-authority user.crt --embed-certs --server https://47.101.89.231:6443

kubectl config set-credentials may --client-key user.key --client-certificate user.crt --embed-certs

kubectl config set-context user@shanghai --user user --cluster shanghai

kubectl create clusterrolebinding user-cluster-admin --clusterrole cluster-admin --user user --group cluster-admin

最后 kubectl config view 查看配置结果

小吕孩儿
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
k8s搭建Nacos集群
05-26
k8s搭建Nacos集群,制作Java运行容器镜像,再制作Nacos镜像 Nacos版本是:2.1.0 说明: 如果想搭建:2.2.0也根据文档步骤操作即可
k8s 使用新增user配置kubectl在各个节点都可运行
weixin_30468137的博客
01-03 425
k8s增加普通用户User 普通用户并不是通过k8s来创建和维护,是通过创建证书和切换上下文环境的方式来创建和切换用户。其实创建用户的步骤,就是手动部署k8s集群里的一个步骤。创建过程见下: 1、创建用户证书 [root@k8s-master1]# cat userkubectl-csr.json { "CN": "userkubectl", #####user...
k8s创建用户账号——User Account
热门推荐
cbmljs的博客
11-07 1万+
用户账户和用户组 Kubernetes 并不会存储由认证插件从客户端请求中提取出的用户及所属组的信息,它们仅仅用于检验用户是否有权限执行其所请求的操作。客户端访问API服务的途径通常有三种:kubectl、客户端库或者直接使用 REST接口进行请求。而可以执行此类请求的主体也被 Kubernetes 分为两类:现实中的“人”和 Pod 对象, 它们的用户身份分别对应于常规用户 (User Acc...
远程连接K8S集群
Blue summer的博客
03-28 4452
远程连接k8s集群
k8s怎么创建管理员用户
weixin_35750483的博客
01-23 607
在 Kubernetes 集群中创建管理员用户的方法有多种,其中一种是通过 kubeadm 工具来创建。使用 kubeadm 创建的用户默认拥有 cluster-admin 权限。 创建管理员用户的证书和私钥: openssl genpkey -out admin-key.pem -aes256 -algorithm rsa -pkeyopt rsa_keygen_bits:4096 opens...
kubernates dashboard管理界面安装及管理员用户配置
请大家直接把问题写在评论区或留言,不要只说一句"你好 或 在吗",我会尽快回复的。
06-25 1470
kubernetes 安装 dashboard配置登录管理员用户
k8s集群搭建
01-07
在VMWare 中安装Centos7做为master 节点 Master 节点操作 关闭图形界面 systemctl set-default multi-user.target 配置yum源 wget -O /etc/yum.repos.d/CentOS-Base.repo ...
k8s安装Nacos集群
05-21
k8s搭建Nacos集群,制作Nacos镜像 Nacos版本是:2.0.2
k8s集群环境搭建资源
10-27
k8s集群环境搭建资源
K8S集群基础组件监控模板
01-11
原文链接:...组件包括:kubernetes-apiserver、kubernetes-controller-manager、kubernetes-kubelet、kubernetes-kube-proxy、kubernetes-etcd、kubernetes-cadvisor
K8s集群搭建ansible部署脚本
04-21
我个人给公司开发的使用ansible部署k8s的脚本,支持vagrant调用ansbile,和直接ansible执行两种方式。k8s二进制组件使用最新的1.23.5 部署以下模块内容包括: preinstall 安装前准备,主机环境初始化,二进制文件...
K8s集群所有细节部署文档
最新发布
03-17
K8s集群所有细节部署文档 内容简介: 1、组件版本和配置策略 2、系统初始化和全局变量 3、创建CA证书和密钥 4、部署kubectl命令行工具 5、部署etcd集群 6、部署flannel网络 7、部署master节点 8、部署woker节点 9、...
使用Prometheus全方位监控K8s集群
02-07
使用Prometheus全方位监控K8s集群
使用kubeadm快速部署一个K8s集群
10-26
使用kubeadm快速部署一个K8s集群,MARKDOWN格式,请使用浏览器打开,内容丰富,步骤非常详细,清晰明了,没有多少废话,都是实战总结,一步一步教您部署K8S集群
K8S高可用集群架构实现
01-27
Kubernetes作为近几年最具颠覆性的容器编排技术,广泛应用与企业的生产环境中,相较于前几年的docker-swarm的编排方式,...在基于前面搭建的k8s集群,如下k8s-master1192.168.175.128k8s-master2192.168.175.1
K8S集群证书监控ssl-exporter监控模板
01-14
原文链接:https://blog.csdn.net/m0_37814112/article/details/122349602
搭建K8S集群.docx
12-30
k8s集群搭建文档
Kind工具-快速构建K8s集群
01-25
1、Kind工具, 2、快速构建K8s集群, 3、mac可用。
k8s集群下canal-server的伪高可用实践
01-07
k8s集群下canal-server的伪高可用实践前言问题解决方案总结 前言 前面我们已经介绍了canal的admin、server、adapter三个部分的容器化以及在k8s集群下的搭建过程。在创建canal-server的时候,k8s环境下,容器重启会...
k8s集群添加节点失败
06-12
添加节点失败可能是由于多种原因引起的,以下是一些可能的原因和解决方法: 1. 集群网络问题:检查您的网络是否正常工作,并确保新节点可以与集群中的其他节点通信。您可以使用 ping 命令测试节点之间的连通性。 2...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值