kubernetes新建自定义用户(新cluster 用户名)

最新推荐文章于 2024-08-17 13:16:11 发布
最新推荐文章于 2024-08-17 13:16:11 发布
阅读量1.3k 收藏 1
点赞数 1
分类专栏: kubernetes 文章标签: kubernetes k8s 容器编排 K8S新建用户
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wt334502157/article/details/102822348
版权

默认的kubernetes集群我们一般使用的都是:kubernetes-admin 用户来管理增删改查;那如何添加一个自定义用户呢,操作步骤如下:




[root@master pki]# pwd
/etc/kubernetes/pki
[root@master pki]# 
[root@master pki]# 
[root@master pki]# 
[root@master pki]# (umask 077; openssl genrsa -out wangting.key 2048)
Generating RSA private key, 2048 bit long modulus
...................+++
...................................................+++
e is 65537 (0x10001)
[root@master pki]# 
[root@master pki]# 
[root@master pki]# openssl req -new -key wangting.key -out wangting.csr -subj "/CN=wangting"
[root@master pki]# 
[root@master pki]# 
[root@master pki]# openssl x509 -req -in wangting.csr -CA ./ca.crt -CAkey ./ca.key -CAcreateserial -out wangting.crt -days 365
Signature ok
subject=/CN=wangting
Getting CA Private Key
[root@master pki]# 
[root@master pki]# 
[root@master pki]# openssl x509 -in wangting.crt -text -noout      #(查看新生成的用户信息)
Certificate:
    Data:
        Version: 1 (0x0)
        Serial Number:
            cb:06:cc:67:da:2d:87:66
    Signature Algorithm: sha256WithRSAEncryption
        Issuer: CN=kubernetes
        Validity
            Not Before: Oct 30 08:11:51 2019 GMT
            Not After : Oct 29 08:11:51 2020 GMT
        Subject: CN=wangting
        Subject Public Key Info:
            Public Key Algorithm: rsaEncryption
                Public-Key: (2048 bit)
                Modulus:
                    00:b1:c5:24:4e:b7:a7:82:12:d2:b0:31:8d:82:1d:
                    9c:bd:ba:08:1a:c3:7c:70:83:64:7e:10:75:c0:cf:
                    e5:2e:4b:11:59:89:f8:24:57:63:1c:f1:26:d8:76:
                    29:f5:6a:42:e4:0d:cc:24:8a:3a:2f:c7:9a:50:55:
                    8e:7c:8c:51:68:ad:94:d5:c4:1e:61:60:15:3d:69:
                    76:64:90:6d:8c:fd:18:ec:ce:8b:31:e7:23:20:41:
                    a9:4d:1c:8a:cc:b4:74:56:ea:9d:7c:99:05:6c:d0:
                    46:ad:0a:b2:68:31:29:8b:ba:4e:73:81:17:ab:1a:
                    1b:d0:55:00:19:ad:6c:e7:4c:ae:00:19:42:94:15:
                    36:66:a6:67:e4:9a:a6:0f:dc:c0:de:1d:e7:1d:55:
                    05:91:ca:44:4d:f4:7b:8c:99:0d:a1:4e:dc:ba:29:
                    4e:84:21:d5:57:18:08:28:33:7a:f0:80:36:33:d2:
                    6b:1f:c6:d8:fc:02:22:d7:32:0d:13:86:81:0d:50:
                    54:ef:f9:cd:0d:19:c6:54:3a:98:d9:5d:41:0a:99:
                    0a:7b:08:50:a6:75:dd:d4:7d:15:ab:ad:7a:8e:4d:
                    a0:72:8b:f2:72:f0:ee:1f:ae:68:36:7a:4a:fd:ab:
                    3a:b0:46:4c:fd:78:99:8d:4c:e4:9e:b9:d2:28:c2:
                    83:43
                Exponent: 65537 (0x10001)
    Signature Algorithm: sha256WithRSAEncryption
         14:60:5f:0b:ff:69:39:0e:27:81:82:8a:a7:96:63:71:04:f9:
         8a:93:a2:9a:3c:a0:01:d3:e6:28:87:72:b7:6f:b7:8f:b4:cd:
         da:8f:8e:c0:a2:d6:d4:23:9f:17:2c:6b:48:8a:5e:e1:17:71:
         9f:70:84:8a:e9:dc:04:bd:47:0c:c9:a4:b4:cd:29:66:c6:84:
         1a:6e:cc:f4:2c:cd:e7:c0:37:87:4b:fc:d6:8d:14:ba:23:3f:
         f5:0c:09:1b:2d:1a:46:2e:84:10:6a:1c:af:60:ef:f9:62:80:
         e0:dd:25:88:bc:40:27:25:6a:08:b1:f2:ca:10:17:a3:e9:c4:
         8e:00:2a:da:3d:e2:37:53:1f:3e:ec:a6:f3:2b:12:c2:d6:80:
         26:44:d3:e3:7b:f7:7d:1c:82:16:6c:d5:f5:4f:82:7f:15:f8:
         8e:06:58:d9:da:ce:ae:fb:0b:8d:d7:ed:a9:22:4b:0d:39:77:
         98:c3:53:1b:7a:f7:2a:d0:46:64:6d:2a:b2:05:a4:af:83:4c:
         6c:3d:db:fe:35:59:86:cd:3d:27:25:50:be:39:f5:63:c7:58:
         d9:fb:55:05:25:f2:ec:7b:01:1d:7f:e8:ba:67:ec:21:01:58:
         ff:b9:b3:c7:1c:c5:ae:0b:cb:91:54:a8:91:b2:6c:a6:2d:33:
         41:c4:65:14
[root@master pki]# 
[root@master pki]# 
[root@master pki]# kubectl config set-credentials wangting --client-certificate=./wangting.crt --client-key=./wangting.key --embed-certs=true
User "wangting" set.
[root@master pki]# 
[root@master pki]# 
[root@master pki]# 
[root@master pki]# kubectl config view
apiVersion: v1
clusters:
- cluster:
    certificate-authority-data: DATA+OMITTED
    server: https://172.19.xxx.xxx:6443
  name: kubernetes
contexts:
- context:
    cluster: kubernetes
    user: kubernetes-admin
  name: kubernetes-admin@kubernetes
current-context: kubernetes-admin@kubernetes
kind: Config
preferences: {}
users:
- name: kubernetes-admin
  user:
    client-certificate-data: REDACTED
    client-key-data: REDACTED
- name: wangting							# <-----user里已经有新用户
  user:
    client-certificate-data: REDACTED
    client-key-data: REDACTED
[root@master pki]# 
[root@master pki]# 
[root@master pki]# 
[root@master pki]# kubectl config set-context wangting@kubernetes --cluster=kubernetes --user=wangting
Context "wangting@kubernetes" created.            # 将用户名添加至上下文context
[root@master pki]# 
[root@master pki]# 
[root@master pki]# 
[root@master pki]# kubectl config view
apiVersion: v1
clusters:
- cluster:
    certificate-authority-data: DATA+OMITTED
    server: https://172.19.xxx.xxx:6443
  name: kubernetes
contexts:
- context:
    cluster: kubernetes
    user: kubernetes-admin
  name: kubernetes-admin@kubernetes
- context:
    cluster: kubernetes
    user: wangting							# <----- context上下文已添加新用户
  name: wangting@kubernetes
current-context: kubernetes-admin@kubernetes
kind: Config
preferences: {}
users:
- name: kubernetes-admin
  user:
    client-certificate-data: REDACTED
    client-key-data: REDACTED
- name: wangting							# <-----新用户
  user:
    client-certificate-data: REDACTED
    client-key-data: REDACTED
[root@master pki]# 
[root@master pki]# 
[root@master pki]# 
[root@master pki]# kubectl config use-context wangting@kubernetes 
Switched to context "wangting@kubernetes".				 # 当前操作用户已切成新建用户
[root@master pki]# 
[root@master pki]#        #初建的新用户权限没有管理员这么大,验证一下
[root@master pki]# kubectl get pods --all-namespaces 
Error from server (Forbidden): pods is forbidden: User "wangting" cannot list resource "pods" in API group "" at the cluster scope
[root@master pki]# 
[root@master pki]# 
[root@master pki]#       #再切会管理员kubernetes-admin,对比一下
[root@master pki]# kubectl config use-context kubernetes-admin@kubernetes 
Switched to context "kubernetes-admin@kubernetes".
[root@master pki]#
[root@master pki]#
[root@master pki]# kubectl get pods --all-namespaces
NAMESPACE              NAME                                    READY   STATUS    RESTARTS   AGE
kube-system            coredns-5644d7b6d9-xdqzj                1/1     Running   3          2d3h
kube-system            coredns-5644d7b6d9-xkgt8                1/1     Running   4          2d3h
kube-system            etcd-master                             1/1     Running   3          2d3h
kube-system            kube-apiserver-master                   1/1     Running   3          2d3h
kube-system            kube-controller-manager-master          1/1     Running   3          2d3h
kube-system            kube-flannel-ds-amd64-4rl55             1/1     Running   2          2d2h
kube-system            kube-flannel-ds-amd64-9nn2n             1/1     Running   2          2d2h
kube-system            kube-flannel-ds-amd64-gpgdq             1/1     Running   4          2d2h
kube-system            kube-flannel-ds-amd64-s6rwb             1/1     Running   2          2d2h
kube-system            kube-proxy-7cp2p                        1/1     Running   2          2d3h
kube-system            kube-proxy-bbc26                        1/1     Running   2          2d3h
kube-system            kube-proxy-c5qdp                        1/1     Running   3          2d3h
kube-system            kube-proxy-wlrkc                        1/1     Running   4          2d3h
kube-system            kube-scheduler-master                   1/1     Running   3          2d3h
kubernetes-dashboard   kubernetes-dashboard-7b5bf5d559-bcf8s   1/1     Running   0          47h

 

王亭_666
关注
专栏目录
Kubernetesk8s)基础教程:Introduction to Kubernetes
AI天才研究院
08-07 733
Kubernetes是一个开源的、可扩展的容器编排引擎,它能够自动部署、扩展和管理容器化的应用。通过结合集群管理、服务发现和动态伸缩等机制,Kubernetes帮助开发者轻松地管理复杂的分布式系统。简单来说,Kubernetes就是一个可以让你轻松管理复杂容器集群的工具。
想在 KubeSphere 中进行自定义监控?来瞧瞧这
ApacheAPISIX的博客
12-07 1946
本文详细介绍如何「将 Apache APISIX Ingress 网关接入 KubeSphere 并进行自定义监控」。
如何快速在 Kubernetes 集群中新建用户
easylife206的专栏
08-19 686
公众号关注「奇妙的 Linux 世界」设为「星标」,每天带你玩转 Linux !Kubernetes中的用户K8S中有两种用户(User)——服务账号(ServiceAccount)和普通意义上的用户(User) ServiceAccount是由K8S管理的,而User通常是在外部管理,K8S不存储用户列表——也就是说,添加/编辑/删除用户都是在外部进行,无需与K8S API交互,虽然K8S并不...
K8S创建用户账号User Account并赋予权限
weixin_44207346的博客
06-12 603
【代码】K8S创建用户账号User Account并赋予权限。
Kubernetesk8s user类型账号的config文件创建
最新发布
K_sir666的博客
08-17 761
kubectl是 Kubernetes 命令行工具,用于与 Kubernetes 集群进行交互。它允许用户执行各种操作,如部署应用、管理资源、查看集群状态等。–server可以通过命令查看集群API地址的这个命令执行后config文件已生成(kube-dev.config)
Jenkins Config File Provider 插件 创建kubeconfig文件
小楼一夜听春雨,深巷明朝卖杏花
10-09 3296
Config File Provider:存储kubectl用于连接k8s集群的kubeconfig配置文件,也就是下面这个文件 [root@master ~]# ls .kube/ cache config http-cache 所以要将这个文件保存到Jenkins的插件当中,好在生成的slave pod当中,指定kubeconfig这个文件 Jenkins在Kubernetes中持续部署 自动部署应用(yaml): 将kubectl工具封装到Slave镜像中,并通过Config Fil
linux grep cut tr
Neil的博客
02-02 315
[root@k8s-master ~]# kubectl config view apiVersion: v1 clusters: - cluster: certificate-authority-data: DATA+OMITTED server: https://192.168.159.135:6443 name: kubernetes contexts: - co...
k8s——admin部署
weixin_48485805的博客
03-22 2293
一 服务器规划 序号 角色 IP 内存 CPU 系统 1 master 192.168.100.101 4 4 centos7.9 2 node-1 192.168.100.1012 4 4 centos7.9 3 node-2 192.168.100.1013 4 4 centos7.9 应用 版本 docker 20.10.5 K8S 1.20.4 二 服务器初始化 所有主机执行 2.1 修改主机名称 养成好习惯,避免错误操作服务器 hostn
Jenkins on Kubernetes中的Pipeline语法以及自定义Slave的使用方式
嗡汤圆的博客
03-28 6153
从单体应用,到Spring Cloud,再到Kubernetes,我们的平台正在一点一点追赶别人的脚步。但是由于网络隔离等外部因素影响,CI/CD一直是实施比较困难的环节。最近稍微空闲一些,准备一鼓作气做一次整体代码迁移,打通代码仓库和应用部署环境。在技术选型方面,jenkins的入门门槛最低,同时由于我们已经将应用部署在Kubernetes了,因此选择了集群方式的Jenkins部署。主要部署参考...
Kubernetes基础入门(完整版)
starsray的博客
07-01 9343
简介 Kubernetes这个名字源于希腊语,意为"舵手"或"飞行员”。k8s这个缩写是因为k和s之间有八个字符。Google在 2014年开源了Kubernetes项目,Kubernetes是一个用于自动化部署、扩展和管理容器化应用程序的开源系统。同样类似的容器编排工具还有docker swarm/mesos等,但kubernetes应用最为广泛,社区更为活跃。 kubernetes主要包含了...
Kubernetes实战入门
ycf20001002的博客
05-19 759
apiserver集群统一入口,以restful方式,交给etcd存储scheduler节点调度,选择node节点应用部署处理集群中常规后台任务,一个资源对应一个控制器etcd存储系统,用于保存集群相关的数据Daemon Sets #守护进程集 Deployments #无状态副本集,部署无状态服务使用 Stateful Sets #有状态副本集,例如mysql,redis就用有状态 无论用哪个都是创建pod,pod之间可以互相访问,因为每一个pod都有一个ip。
Kubesphere 多集群管理 启用多集群
小楼一夜听春雨,深巷明朝卖杏花
08-17 4093
如果 Host 集群(简称 H 集群)的任何节点都能访问 Member 集群(简称 M 集群)的 kube-apiserver 地址,您可以采用直接连接。 当 M 集群的 kube-apiserver 地址可以暴露给外网,或者 H 集群和 M 集群在同一私有网络或子网中时,此方法均适用。 要通过直接连接使用多集群功能,您必须拥有至少两个集群,分别用作 H 集群和 M 集群。您可以在安装 KubeSphere 之前或者之后将一个集群指定为 H 集群或 M 集群。 准备 Host 集群 Host 集
kubernetes创建只读用户
国产-达芬奇
02-26 1196
一、配置文件 1、kubeconfig文件 /root/.kube/config文件内容如下: apiVersion: v1 clusters: - cluster: certificate-authority-data: LS0tLS1CRUdJTiBDRVJUSUZJQ0FURS0tLS0tCk1JSUM1后面的省略了。。。。。 server: https://192.168.1.10:6443 name: kubernetes contexts: - context: ...
Kubernetes详解(五十)——Kubernetes权限配置
永远是少年
05-09 1753
今天继续给大家介绍Linux运维相关知识,本文主要内容是Kubernetes权限配置。
Kubernetes集群:命名空间(Namespace)
迷逝
10-10 4837
什么是Namespace? 你可以认为namespaces是你kubernetes集群中的虚拟化集群。在一个Kubernetes集群中可以拥有多个命名空间,它们在逻辑上彼此隔离。 他们可以为您和您的团队提供组织,安全甚至性能方面的帮助! “default” Namespace 大多数的Kubernetes中的集群默认会有一个叫default的namespace。实际上,应该是3个: default:你的service和app默认被创建于此。 kube-system:kubernetes系统组件使用。 ku
如何手动创建 k8s kubeconfig 文件以实现多环境切换
热门推荐
qianggezhishen的专栏
05-24 2万+
这篇文件简单介绍一下集群环境中如何配置kubectl,以及如何制作 kubeconfig 文件,以使用 kubectl config 来实现切换多种k8s环境,官方有相应的文档,这里简要介绍一下如何手动生成这个 config 文件。 1、集群环境中如何配置kubectl (有集群登录权限) 要实现 kubectl get no 这种以很少命令参数的方式获取到 k8s 集群信息,下面介绍一种...
kubernetes之kubeadmin安装部署
qq_34125999的博客
08-13 3774
1 脚本地址 链接:https://pan.baidu.com/s/1uut9qXxVmcnlZXq3v7Dw-g 提取码:qujc 2 前置准备 2.1 环境 192.168.38.38 master 4g 192.168.38.39 node1 4g 192.168.38.40 node2 4g 2.2 安装基础软件包 yum -y install wget net-tools nfs-utils lrzsz gcc gcc-c++ make cmake libxml2-devel opens
KUBERNETES-1-13-认证及Serviceaccount
拙能胜巧
12-17 1万+
1.kubectl api-versions查看kubectl的用户组。cat .kube/config查看配置信息,client-certificate-data可以看到用户的认证信息,client-key-data用户的密钥信息。 [root@master ~]# kubectl api-versions admissionregistration.k8s.io/v1beta1 apiext...
k8s 十二之kubernetes访问控制
L*YUE的博客
10-24 505
访问控制介绍 认证 serviceaccount(sa) UserAccount 授权 Role与RoleBinding ClusterRole与RoleBinding ClusterRole与ClusterRoleBinding 补充
MySQL Cluster7.0:特性与架构解析
"MySQL Cluster 7.0 架构与特性" MySQL Cluster 7.0 是 MySQL 数据库的一个重要版本,它引入了多项关键的特性,增强了系统的可扩展性、性能以及管理便捷性,尤其适合对高可用性和性能有严格要求的场景。以下是...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

王亭_666

感觉对你有帮助,谢谢支持一下~

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值