【云原生】UserAccount使用账户详解

最新推荐文章于 2024-08-19 10:52:05 发布
最新推荐文章于 2024-08-19 10:52:05 发布
阅读量39 收藏
点赞数
文章标签: 云原生 云计算 Kubernetes User 授权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_73059729/article/details/141319714
版权

User Account

文章目录

介绍

  • Kubernetes用户账号可以直接在终端使用,用来读写有权限的资源或者非资源数据,而Service Account一般是用来绑定程序调用的。

一、创建用户

  • 创建Kubernetes的wzh账号。
# 进去 Kubernetes 的公钥设施文件夹
[root@master ~]# cd /etc/kubernetes/pki/


# 生成 wzh  认证证书
openssl genrsa -out wzh.key 2048
openssl req -new -key wzh.key -out wzh.csr -subj "/CN=wzh"
openssl x509 -req -in wzh.csr -CA ca.crt -CAkey ca.key -CAcreateserial -out wzh.crt -days 3650


# 将 wzh 账户加入Kubernetes
kubectl config set-credentials wzh --client-certificate=./wzh.crt --client-key=./wzh.key --embed-certs=true 
kubectl config set-context wzh@kubernetes --cluster=kubernetes --user=wzh

# 查看 Kubernetes Config
[root@master pki]# kubectl config view 
apiVersion: v1
clusters:
- cluster:
    certificate-authority-data: DATA+OMITTED
    server: https://192.168.93.145:6443
  name: kubernetes
contexts:
- context:
    cluster: kubernetes
    user: kubernetes-admin
  name: kubernetes-admin@kubernetes
####################################################
- context:
    cluster: kubernetes
    user: wzh
  name: wzh@kubernetes
current-context: kubernetes-admin@kubernetes
kind: Config
preferences: {}
users:
- name: kubernetes-admin
  user:
    client-certificate-data: REDACTED
    client-key-data: REDACTED
- name: wzh
  user:
    client-certificate-data: REDACTED
    client-key-data: REDACTED
####################################################

# 使用 wzh 账号上下文(切换集群账号)
[root@master pki]# kubectl config use-context wzh@kubernetes


# 可以发现我们没有任何权限
[root@master pki]# kubectl get pod
Error from server (Forbidden): pods is forbidden: User "wzh" cannot list resource "pods" in API group "" in the namespace "default"

二、使用系统用户玩转K8S

  • 创建 Linux 系统用户 wzh01,并将Kuberneteswzh配置到其账户家目录下。
# 创建 wzh 系统用户
useradd -m wzh01
passwd wzh01


# 拷贝 Kubernetes Config 文件进入 /home/wzh下面
# 拷贝之后可以删除 Kubernetes-admin的权限上下文信息,不然 wzh 账户可以用此账号访问K8S
cp -ar /root/.kube /home/wzh01
chown -R wzh01:wzh01 /home/wzh01/.kube/
  • 使用 wzh 系统用户访问default名称空间的Pod
# 是可以操作 K8S 集群的,只是没有权限
[root@master ~]# su - wzh
[wzh@master ~]$ kubectl get pod 
error: error loading config file "/home/wzh/.kube/config": open /home/wzh/.kube/config: permission denied
研究司马懿
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
详解云原生应用实践与未来趋势
02-24
某成功人士认为:企业采用基于云原生的技术和管理方法,可以更好地把业务迁移到云平台,从而享受云的高效和资源按需供给能力。容器云PaaS平台作为云原生在企业的主要落地形态,解决了应用完整生命周期的管理问题。...
微服务,云原生详解的的
05-14
### 微服务与云原生技术详解 #### 一、微服务概述 微服务架构是一种设计模式,它提倡将单一应用程序开发为一组小型服务,每个服务实现特定的业务功能,并且能够独立部署、扩展和维护。微服务架构的核心优势在于...
云原生】RBAC授权详解
最新发布
weixin_73059729的博客
08-19 619
基于角色(Role)的访问控制(RBAC)是一种基于组织中用户的角色来调节控制对计算机或网络资源的访问的方法。RBAC签权机制使用API(Kubernetes API中的一组相关路径)组来驱动签权决定,允许你通过Kubernetes API动态配置策略。
知识分享系列二:云原生技术
jinruimeng的博客
01-11 1142
本文系统地介绍了云原生技术的产生背景、主要技术,以及云原生技术助力降本增效的案例。云原生涉及的内容较广,本文的深度不会很深,停止在知道是什么的层面,希望本文能帮助初接触云原生的读者加深理解,如有不对之处也烦请不吝赐教。全文篇幅较大,有些太过细节的内容已经用方框标注,如果不感兴趣可以跳过,不影响理解。
探索云原生技术之容器编排引擎-Kubernetes/K8S详解(9)
Yyyy的博客
10-13 529
探索云原生技术之容器编排引擎-Kubernetes/K8S详解Kubernetes是Google开源的一个容器编排引擎,它支持自动化部署、大规模可伸缩、应用容器化管理。在生产环境中部署一个应用程序时,通常要部署该应用的多个实例以便对应用请求进行负载均衡。..........................................
云原生 | Kubernetes 实战】18、K8s 安全实战篇之 RBAC 认证授权(上)
Stars.Sky 的博客
12-29 1125
k8s 安全管理:认证、授权、准入控制概述
云原生应用专业体系知识详解
09-16
云原生应用专业体系知识详解主要探讨了云原生应用在设计、架构原则、应用平台、中间件以及软件交付流程等方面的关键概念和技术。云原生是近年来云计算领域的一个重要趋势,它强调利用云计算的特性来优化软件开发和...
云原生资料学习..pdf
08-23
声明式API在云原生环境中广泛使用,如Kubernetes的YAML配置文件,允许开发者定义期望的状态,而不是如何到达该状态。这种抽象方式使得管理系统更加简单,因为系统会自动处理从当前状态到目标状态的转换。 五、服务...
5 大场景上手通义灵码企业知识库 RAG
阿里巴巴云原生的博客
08-12 880
大家好,我是通义灵码,你的智能编程助手!最近我又升级啦,智能问答功能全面升级至 Qwen2,新版本在各个方面的性能和准确性都得到了显著提升。此外,行间代码补全效果也全面优化,多种编程语言生成性能及准确性大幅提升,如前端、Java、Go、Python、C++ 等。此外,灵码新增代码提交信息(Commit Message)生成,支持 Visual Studio 端。
kubernetes】k8s配置资源管理
qq_54188720的博客
08-14 747
configMap资源(简称cm)作用:用于保存配置文件、环境变量等不需要加密的信息。它可以实现将配置信息与应用程序镜像解耦创建cm资源kubectl create cm <资源名称> -n <命名空间> --from-file=文件|目录 --from-liternal=<键名>=<键值>查看cm资源kubectl describe -n <命名空间> cm <资源名称>kubectl get -n <命名空间> cm <资源名称> -o yaml。
微服务架构
Kang
08-14 888
微服务架构
征服云端:Kubernetes如何让微服务与云原生技术如虎添翼
qq_44771627的博客
08-14 514
在这个数字化转型的时代,微服务架构已经成为构建现代应用程序的首选方式。它不仅提高了开发效率,还增强了系统的可扩展性和灵活性。而随着云计算技术的迅猛发展,**云原生**的概念逐渐深入人心,它代表了一种全新的软件开发方法论,旨在利用云基础设施的优势来构建和运行可伸缩的应用程序。在这一背景下,Kubernetes(简称K8s)作为容器编排领域的佼佼者,其重要性不言而喻。本文将深入探讨Kubernetes在微服务与云原生技术中的应用,通过一系列基础和高级实例,帮助你掌握Kubernetes集群管理的关键技能。
Kubernetes之Probe探针
qq_63627848的博客
08-14 1124
探针probe的概念和配置
云计算运维和SRE是一回事儿吗?有什么区别?
2401_83781461的博客
08-14 260
云计算没有专属的词条,一般是在各种文章里出现。他负责云服务的部署、监控、管理和优化,相当于在传统运维的基础上增加了云服务的部分。传统的运维通常是各类基础设施的维护,随着云计算的普及和发展,很多场厂商积极上云,把服务器部署到云上,所以在传统运维的工作职责基础上有了进一步变化和扩展。百度对SRE的解释是:网站可靠性工程师。算法,数据结构,编程能力,网络编程,分布式系统,可扩展架构,故障排除。换句话说,SRE就是在用软件工程的思维和方法论,通过设计、构建自动化工具完成以前由运维工程师手动操作的任务。
Linux云计算 |【第二阶段】OPERATION-DAY4
小安的运维专栏
08-15 1037
Session和Cookie、部署memcached,Session共享
冰岛数据中心技术三巨头推出由可再生能源驱动的一体化云计算解决方案
weixin_41446370的博客
08-16 495
这三家公司的目标是提供一个一体化的 IT 解决方案,在帮助客户实现欧盟新的碳中和目标的同时大幅节约成本。据 Vespertec 称,IceCloud 的设计旨在满足特定企业风险投资的需求。相反,IIS 合作伙伴的目标是那些需要在研究、金融、物流或电信领域执行时间紧迫的工作负载的企业。据 Vespertec 称,由于冰岛的自然寒冷气候减少了对人工制冷的需求,IIS 可节省高达 30% 的能源成本。客户将收到根据其具体需求和预算定制的个性化报价和统一协议,这将"极大地"简化 IIS 基础设施的采用。
PCDN管道收益项目详谈二运营商资管图
lls5918的博客
08-13 491
2. 选址考量:选择靠近机房或资源充足的机房附近的位置,有助于确保未来的扩展性,同时也对提高网络速度和服务质量有帮助。- 当同一OLT上的每个PON口连接超过12条宽带时,可能会导致OLT报警甚至宕机,影响所有连接用户的上网体验。- 电信一般会有30%左右的冗余,这意味着上行100Mbps的宽带实际上可以达到130Mbps的速度。- 超过12条宽带时,总上行带宽超过了1.25Gbps的实际物理端口限制,超出的部分就白白浪费了。- 如果利用率超过75%,则会触发省级公司的警报,可能会进行更严格的检查和整改。
云计算的三大服务模式:IaaS、PaaS、SaaS的深入解析
w651428055的博客
08-09 1722
IaaS、PaaS和SaaS作为云计算的三大服务模式,各自满足了企业不同层次的业务需求,从基础设施资源的灵活使用到应用程序的高效开发,再到最终用户的便捷服务,构成了云计算生态系统的完整服务链。通过灵活地选择和组合这些服务,企业能够构建高效、灵活和成本效益高的IT基础设施,加速数字化转型的步伐,实现业务的持续创新和增长。在云计算的推动下,企业不仅能够提升业务效率,还能快速响应市场变化,抓住新的业务机会,为未来的发展奠定坚实的基础。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值