k8s-1.28.2权限管理(系统普通用户查看对应namespace)

最新推荐文章于 2024-06-16 13:40:57 发布
最新推荐文章于 2024-06-16 13:40:57 发布
阅读量1k 收藏 12
点赞数 25
文章标签: kubernetes 容器 云原生
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39761731/article/details/134964032
版权

操作前提是已经有namespace,本文的namespace是nacos

一. 新建用户

1. 创建用户证书key

umask 077; openssl genrsa -out nacos1.key 2048

2 .创建用户证书请求

参数:-subj指定组和用户,其中O是组名,CN是用户名

openssl req -new -key nacos1.key -out nacos1.csr -subj "/O=nacos1/CN=nacos1"

3. 使用k8s的ca签发用户证书

openssl x509 -req -in nacos1.csr -CA /etc/kubernetes/pki/ca.crt -CAkey /etc/kubernetes/pki/ca.key -CAcreateserial -out nacos1.crt -days 3650

二. 生成kubeconfig授权文件

1.设置集群参数,设置kubeconfig的clusters配置段

kubectl config set-cluster kubernetes \

--certificate-authority=/etc/kubernetes/pki/ca.crt \

最低0.47元/天 解锁文章
weixinrp_39761731
关注
  • 25
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
安装k8s 1.28 所需的离线镜像包
03-19
部署k8s1.28集群所需离线镜像包,已经为大家准备好了,大家有需要可以自行下载,下载后部署的方法,在主页k8s专栏的文章中有详细说明,如果大家有疑问可以查看文章,或者私信我,我会尽快回复,谢谢大家 registry....
普通用户自定义创建 Kubernetes 权限
愿许浪尽天涯的博客
06-12 1956
需求: 由于开发同事需要在 K8s 集群内查看 Pod 的应用日志,为了防止开发同事在集群内误操作,我们这里通过配置 UserAccount 的方式将开发同事的账号权限降低;以此来提升集群的安全性。
k8s查看用户的token并验证
热门推荐
lanwp5302的博客
03-22 1万+
查看指定空间下所有用户 kubectl get sa -n kube-system [root@docker228 kubernetes]# kubectl get sa -n kube-system NAME SECRETS AGE calico-cni-plugin 1 9h calico-policy-cont...
K8S基础-鉴权框架与用户权限分配
wangshui898的专栏
12-07 1261
Kubernetes的安全框架 访问K8S集群的资源需要过三关:认证、鉴权、准入控制 普通用户若要安全访问集群API Server,往往需要证书、Token或者用户名+密码;Pod访问,需要ServiceAccount K8S安全控制框架主要由下面3个阶段进行控制,每一个阶段都支持插件方式,通过API Server配置来启用插件。 访问API资源要经过以下三关才可以: Authentication(鉴权) Authorization(授权) Admission Control(准入控制)
kubernetes查看用户token
拒绝熬夜啊的博客
02-28 6248
kubernetes查看用户token
[K8S] 常用查看命令
皮卡丘在充电
08-08 2599
@查看master组件状态 kubectl get cs [root@k8s-master ~]# kubectl get cs Warning: v1 ComponentStatus is deprecated in v1.19+ NAME STATUS MESSAGE ERROR controller-manager Healthy ok scheduler Healthy ok etcd-0 ...
centos 7 部署k8s集群 1.28.2版本
qq_41076892的博客
10-16 4136
本地部署k8s集群,1.28.2版本
k8s 1.28版本二进制安装
扛麻袋的少年的博客
10-13 5904
k8s 1.28版本二进制安装
Kubernetes-1.28.2 集群介绍及搭建
2301_79492744的博客
04-04 3892
k8s集群部署
VSCodeUserSetup-x64-1.28.2
11-08
VS Code for Windows, 版本是1.28.2 一个很好的代码编辑器
PyPDF2-1.28.2-py3-none-any.whl
03-19
Python库是一组预先编写的代码模块,旨在帮助开发者实现特定的编程任务,无需从零开始编写代码。这些库可以包括各种功能,如数学运算、文件操作、数据分析和网络编程等。Python社区提供了大量的第三方库,如NumPy、...
湖仓一体项目软件-maxwell-1.28.2
02-01
湖仓一体项目软件-maxwell-1.28.2资源包
PyPDF2-1.28.2.tar.gz
03-19
Python库是一组预先编写的代码模块,旨在帮助开发者实现特定的编程任务,无需从零开始编写代码。这些库可以包括各种功能,如数学运算、文件操作、数据分析和网络编程等。Python社区提供了大量的第三方库,如NumPy、...
k8s离线部署Calico网络(2续)
weixin_72819498的博客
06-10 327
链接:https://pan.baidu.com/s/14ReJW-ZyYZFLbwSEBZK6mA?
k8s基础命令集合
清瞳清的博客
06-11 265
这些命令是Kubernetes管理中最常用的一些基本操作,熟练掌握这些命令能够帮助你高效地管理Kubernetes集群和应用。
k8s metrics-server服务监控pod 的 cpu、内存
不是一枚开发
06-13 325
修改components.yaml配置文件,在 containers 的 args 参数中增加。docker无法拉取镜像,先拉取到本地,yaml中配置的imagePullPolicy策略为。
Kubernetesk8s--安全机制
Mo_nor的博客
06-12 692
认证(Authenticating) 鉴权(Authorization) 准入控制(Admission Control)
docker镜像拉取失败,K8s的calicoPod出现Init:ImagePullBackOff问题的解决
最新发布
weixin_45797022的博客
06-16 131
猜测Docker的缓存可能会导致拉取镜像失败。尝试删除Docker的缓存,然后重新拉取镜像。但还是失败,网上查了整整一天的时间去折腾,方法都试过最后发现是因为国内docker pull被封了!镜像库全面失效,我淦!通过同步镜像将其镜像临时放置于国内,从而实现下载以及加速的过程。命令查看发现docker pull 镜像失败,但是docker国内镜像源早就配置过了。起初以为是版本问题,最后比对了一下发现没有问题。配置k8s集群出现问题。最后找到一个大佬的项目。
ERROR: pip's dependency resolver does not currently take into account all the packages that are installed. This behaviour is the source of the following dependency conflicts. spyder 5.1.5 requires pyqt5<5.13, which is not installed. spyder 5.1.5 requires pyqtwebengine<5.13, which is not installed. conda-repo-cli 1.0.4 requires pathlib, which is not installed. spyder 5.1.5 requires keyring>=17.0.0, but you have keyring 8.7 which is incompatible. Successfully installed PyYAML-5.4.1 awscli-1.29.2 boto3-1.28.2 botocore-1.31.2 docker-6.1.3 docutils-0.16 jaraco.classes-3.3.0 jmespath-1.0.1 keyring-8.7 keyrings.alt-4.2.0 pyasn1-0.5.0 pywin32-306 rsa-4.7.2 ruamel.yaml-0.17.32 ruamel.yaml.clib-0.2.7 s3transfer-0.6.1 tabulate-0.9.0 voluptuous-0.13.1 websocket-client-1.6.1 yolo-0.3.1
07-13
具体来说,spyder要求安装的pyqt5和pyqtwebengine版本低于5.13,但是当前环境中并没有安装对应的版本。此外,conda-repo-cli要求安装pathlib,但是当前环境中也没有安装。 另外,还有一个冲突是spyder需要keyring的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值