配置kubectl客户端通过token方式访问kube-apiserver

最新推荐文章于 2024-03-15 20:21:32 发布
最新推荐文章于 2024-03-15 20:21:32 发布
阅读量408 收藏
点赞数
原文链接:http://www.cnblogs.com/tianshifu/p/7841007.html
版权

使用的变量

本文档用到的变量定义如下:

$ export MASTER_IP=XX.XX.XX.XX # 替换为 kubernetes master VIP
$ export KUBE_APISERVER="https://${MASTER_IP}:6443" $

创建 kubectl config 文件

$ # 设置集群参数
$ kubectl config set-cluster kubernetes \
  --insecure-skip-tls-verify=true \
  --server=${KUBE_APISERVER} 
$ # 设置客户端认证参数 $ kubectl config set-credentials crd-admin \ --token=7176d48e4e66ddb3557a82f2dd316a93 $ # 设置上下文参数 $ kubectl config set-context kubernetes \ --cluster=kubernetes \ --user=crd-admin \ --namespace=crd $ # 设置默认上下文 $ kubectl config use-context kubernetes

  • 使用命令www.97yingyuan.org head -c 16 /dev/urandom | od -An -t x | tr -d ' ' 生成token

kube-apiserver设置

添加kube-apiserver端token证书

$ cat > /etc/kubernetes/pki/token_auth_file<<EOF
7176d48e4e66ddb3557a82f2dd316a93,crd-admin,1
 EOF

  • 第一列为刚刚生成的token,要与config里的token一致

  • 第二列为user, 要与config里的use一致

  • 编号或是序列号

添加kube-spiserver启动参数 --token-auth-file=/etc/kubernetes/pki/token_auth_file

  • 注意地址

  • 需要重启kube-apiserver

  • 证书验证和token和同时启用的,但是token和用户名密码,不可同时启用

配置客户端RBAC相关

限制 crd-admin 用户的行为,需要使用 RBAC 将该用户的行为限制在crd namespace 空间范围内

kubectl create -f crd-rbac.yaml

这样 crd-admin 用户对 crd namespace 具有完全访问权限。

crd-rbac.yaml具体内容:

  
apiVersion: rbac.authorization.k8s.io/v1
kind: RoleBinding
metadata:  name: crdadmin-admin-binding  namespace: crd roleRef:  apiGroup: rbac.authorization.k8s.io  kind: ClusterRole  name: admin subjects: - apiGroup: rbac.authorization.k8s.io  kind: User  name: crd-admin

转载于:https://www.cnblogs.com/tianshifu/p/7841007.html

weixin_30438813
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
kube获得token_配置kubectl客户端通过token方式访问kube-apiserver
weixin_29055137的博客
01-17 1049
帮助文档使用的变量本文档用到的变量定义如下:$ export MASTER_IP=XX.XX.XX.XX # 替换为 kubernetes master VIP$ export KUBE_APISERVER="https://${MASTER_IP}:6443"$创建 kubectl config 文件$ # 设置集群参数$ kubectl config set-cluster kubernete...
Kubernetes基础:Token方式使用Restful API
知行合一 止于至善
09-03 5979
这篇文章结合curl命令介绍一下使用token方式访问Restful API方式
Docker(三十四)kubectl通过token 链接kube-apiserver
weixin_34082789的博客
01-16 709
kubectl config set-credentials tf-admin --token=***************kubectl config set-cluster tf-cluster --insecure-skip-tls-verify=true --server=https://{kube-apiserver}kubectl config set-cont...
Kubernetes API Server 认证机制
小楼一夜听春雨,深巷明朝卖杏花
07-11 1477
开启 TLS时,所有的请求都需要首先认证。Kubernetes支持多种认证机制,并支持同时开启多个认证插件(只要有一个认证通过即可)。如果认证成功,则用户的 username 会传入授权模块做进一步授权验证;而对于认证失败的请求则返回 HTTP 401。当apiserver启动的时候,其实有两个和安全相关的配置,一个叫insecure-port,一个叫secure-port,早期大家很习惯的将insecure-port打开,经过insecure-port端口所有的请求其实是没有做任何的安全校验的,也就是认证
token-provider-1.0.1-API文档-中英对照版.zip
06-20
包含翻译后的API文档:token-provider-1.0.1-javadoc-API文档-中文(简体)-英语-对照版.zip; Maven坐标:org.apache.kerby:token-provider:1.0.1; 标签:apache、kerby、token、provider、中英对照文档、jar包、...
shopify-token:轻松获取Shopify API的OAuth 2.0访问令牌
04-27
购物令牌 该模块可帮助您检索Shopify REST API访问令牌。 它提供了一些方便的方法,可在实现。 无需对服务器端体系结构进行任何假设,从而使该模块可以轻松适应任何设置。安装npm install --save shopify-token...
token-provider-1.0.1-API文档-中文版.zip
06-26
包含翻译后的API文档:token-provider-1.0.1-javadoc-API文档-中文(简体)版.zip; Maven坐标:org.apache.kerby:token-provider:1.0.1; 标签:apache、kerby、token、provider、中文文档、jar包、java; 使用方法:...
shopify-api-php:用于PHP的Shopify API客户端
05-05
$ composer require slince/shopify-api-php 快速开始 初始化客户端 您首先需要初始化客户端。 为此,您需要您的商店名称和AccessToken require __DIR__ . '/vendor/autoload.php' ; $ credential = new Slince \ ...
drone-kubectl:适用于Drone CI的kubectl插件
05-28
这个插件可让您使用kubectl而无需弄乱身份验证 用法 # drone 1.0 syntax kind : pipeline name : deploy steps : - name : deploy image : sinlead/drone-kubectl settings : kubernetes_server : from_secret...
kubeadm常用命令
wzj_110的博客
01-17 902
kubeadm token 命令。config view 查看。
kubernetes查看用户token
拒绝熬夜啊的博客
02-28 6319
kubernetes查看用户token
新建Token访问K8S apiserver
第一天
01-08 2908
我们管理K8s主要有两种方式,1是通过服务器上面的kubectl客户端,第二个就是api方式进行访问。可以正常访问,这里用-k 忽略掉了https证书。5、使用https证书访问api-server。新建一个createaccount.yaml。4、测试访问api-server
k8s admin 用户生成token
最新发布
村长在路上
03-15 602
部署进k8s kubectl apply -f admin-namespce.yaml。
深入理解 Kubernetes 中的用户与身份认证授权
云原生实验室
11-23 961
❝本文转自 Cylon 的博客,原文:https://www.cnblogs.com/Cylon/p/16905335.html,版权归原作者所有。欢迎投稿,投稿请添加微信好友:cloud-native-yang本章主要简单阐述 kubernetes 认证相关原理,最后以实验来阐述 kubernetes 用户系统的思路。主要内容:了解 kubernetes 各种认证机制的原理了解 kubernet...
k8s教程(基础篇)-kubectl详解
阿甘兄
06-09 3970
作为客户端工具,可以让用户通过命令行对集群进行操作,本文对 的子命令和用法进行详细说明。命令行的语法如下: 其含义如下: NAME:资源对象的名称,区分大小写。如果不指定名称,系统则将返回属于 TYPE 的全部对象的列表,例如运行 kubectl get pods 命令后将返回所有 Pod 的列表。 在一个命令行中也可以同时对多个资源对象进行操作,以多个 和 的组合表示,示例如下。① 获取多个相同类型资源的信息,以 格式表示: ② 获取多种不同类型对象的信息,以格式表示: ③ 同时应用多个 文
【错误解决】kubectl权限不够,报错:User “kubernetes“ cannot create resource “clusterrolebindings“ in API group “rb
weixin_42072280的博客
03-11 8182
错误: kubectl --server=https://192.168.56.169:6443 create clusterrolebinding kubernetes --clusterrole=cluster-admin --user=kubernetes 报错信息: error: failed to create clusterrolebinding: clusterrolebindings.rbac.authorization.k8s.io is forbidden: User "kubern
通过token认证的方式来加速OKE集群的访问
engchina的专栏
10-20 909
通过token认证的方式来加速OKE集群的访问
关于Kubernetes中API Server使用tokenkubeconfig文件认证的一些笔记
山河已无恙
01-26 3982
只有能做到“尽人事而听天命”,一个人才能永远保持心情的平衡。 ----- 《季羡林谈人生》
kube-prometheus做身份验证
03-01
然后,你可以使用该ServiceAccount的Token或证书来进行身份验证,并将其配置kube-prometheus相关的组件中,以确保只有具有适当权限的用户或服务可以访问kube-prometheus。 需要注意的是,具体的身份验证配置可能...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值