kube获得token_配置kubectl客户端通过token方式访问kube-apiserver

最新推荐文章于 2024-09-26 09:40:12 发布
最新推荐文章于 2024-09-26 09:40:12 发布
阅读量1.1k 收藏
点赞数
文章标签: kube获得token
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_29055137/article/details/113023072
版权
本文档介绍了如何通过设置kubectl配置文件和kube-apiserver的token认证来访问Kubernetes集群。首先,创建kubectl config文件并设置集群、用户和上下文参数,然后在kube-apiserver中添加token证书和启动参数。接着,通过RBAC限制用户crd-admin在crd命名空间的权限。
摘要由CSDN通过智能技术生成

帮助文档

使用的变量

本文档用到的变量定义如下:

$ export MASTER_IP=XX.XX.XX.XX # 替换为 kubernetes master VIP

$ export KUBE_APISERVER="https://${MASTER_IP}:6443"

$

创建 kubectl config 文件

$ # 设置集群参数

$ kubectl config set-cluster kubernetes \

--insecure-skip-tls-verify=true \

--server=${KUBE_APISERVER}

$ # 设置客户端认证参数

$ kubectl config set-credentials crd-admin \

--token=7176d48e4e66ddb3557a82f2dd316a93

$ # 设置上下文参数

$ kubectl config set-context kubernetes \

--cluster=kubernetes \

--user=crd-admin \

--namespace=crd

$ # 设置默认上下文

$ kubectl config use-context kubernetes

使用命令 head -c 16 /dev/urandom | od -An -t x | tr -d ' ' 生成token

kube-apiserver设置

添加kube-apiserver端token证书

$ cat > /etc/kubernetes/pki/token_auth_file<</

最低0.47元/天 解锁文章
陈冠男
关注
Kubernetes部署kube-state-metrics
02-23
kube-state-metrics通过Kubernetes API server的Watch机制实时监控对象的状态变化,当检测到变化时,它会生成相应的度量。生成的度量数据包括但不限于: - Pod的生命周期状态(如Pending、Running、Succeeded、...
kubernetes 集群的访问-Token方式
qq_37377136的博客
09-12 1352
一、创建新的名称空间 kubectl create ns k8s-token 二、查看新名称空间的secrets 与serviceaccount kubectl get serviceaccounts -n k8s-token && \ kubectl describe serviceaccounts -n k8s-token && \ kubectl get secrets -n k8s-token && \ kubectl descr
新建Token访问K8S apiserver
第一天
01-08 3075
我们管理K8s主要有两种方式,1是通过服务器上面的kubectl客户端,第二个就是api方式进行访问。可以正常访问,这里用-k 忽略掉了https证书。5、使用https证书访问api-server。新建一个createaccount.yaml。4、测试访问api-server
k8s api token的获取
caohuixue_2021的博客
09-26 189
通过yaml文件创建ClusterRoleBinding。编写yaml文件如上图,并apply到k8s。创建serviceAccount。获取到的就是token
通过token认证的方式来加速OKE集群的访问
engchina的专栏
10-20 947
通过token认证的方式来加速OKE集群的访问
kubernetes查看用户token
拒绝熬夜啊的博客
02-28 6757
kubernetes查看用户token
k8s环境里,生成一个可以访问所有分区资源的token
小诸葛的博客
05-29 788
角色,该角色具有访问所有分区资源的权限。为服务账户所在的命名空间。
drone-kubectl:适用于Drone CI的kubectl插件
05-28
这个插件可让您使用kubectl而无需弄乱身份验证 用法 # drone 1.0 syntax kind : pipeline name : deploy steps : - name : deploy image : sinlead/drone-kubectl settings : kubernetes_server : from_secret...
kube_gittlab_regcleaner:适用于Kubernetes管理员的GitLab Registry清理程序
04-18
解密 ...GIT_TOKEN=asdasdasd -GitLab令牌(api,read_repository,read_registry) KubeStageConfigPath=/app/stage.conf -kubernetes配置路径(推荐权限-获取,列出,观看) KubeProdConfigPath=/a
kubectl-login:使用oidc与身份提供者进行kubectl身份验证
03-17
这个文件可以临时替换或添加到你的现有 kubeconfig 中,使 `kubectl` 能够通过 OIDC 认证访问集群。 5. **使用**:现在,你可以使用带有新 kubeconfig 的 `kubectl` 命令,如 `kubectl get pods`。每次命令执行时,...
kube-route-reflector:在Kubernetes上与MetalLB一起使用的BGP路由反射器
04-17
观察Kubernetes集群的节点列表,并将每个节点作为路由反射客户端进行对等。 每个外部和内部节点地址都设置为被动对等连接。 用法 建造 CGO_ENABLED=0 go build -o kube-route-reflector 二进制文件 即将推出 配置 ...
kubectl 中使用 Service Account Token
Kubernetes中文社区
08-24 2773
在运行基于 Kubernetes 的 CI/CD 过程中,经常有需求在容器中对 Kubernetes 的资源进行操作,其中隐藏的安全问题,目前推荐的最佳实践也就是使用 Service Account 了。而调试账号能力的最好方法,必须是 kubectl 了。下面就讲讲如何利用 kubectl 引用 Servie Account 凭据进行 Kubernetes 操作的方法。 这里用 def
kubectl获取k8s apiserver身份认证令牌命令
学亮编程手记
09-06 999
【代码】kubectl获取k8s apiserver身份认证令牌命令。
k8s1.24.0 dashboard登录token的生成
code_feien的博客
03-07 1821
dashboard
Docker(三十四)kubectl通过token 链接kube-apiserver
weixin_34082789的博客
01-16 736
kubectl config set-credentials tf-admin --token=***************kubectl config set-cluster tf-cluster --insecure-skip-tls-verify=true --server=https://{kube-apiserver}kubectl config set-cont...
Kubernetes基础:Token方式使用Restful API
知行合一 止于至善
09-03 6038
这篇文章结合curl命令介绍一下使用token方式访问Restful API方式
kubernetes token 过期 生成 永久
sxpnp的博客
01-05 996
如有问题,以你为准
k8s创建用户(serviceaccount)没有token
weixin_65951291的博客
11-16 721
新版本的k8s需要手动生成。
kubeconfig生成最高权限的token
ab1024249403的博客
02-26 1433
生成kubernetes集群最高权限admin用户的token,并通过kubeconfig文件在其他机器进行访问操作
安装kube-apiserver
最新发布
10-18
kubectl create secret generic service-account-token --from-literal=token=$(kubectl -n kube-system get secrets $(kubectl get sa default -o jsonpath='{.secrets[0].name}') | cut -d ":" -f2) export ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值