k8s中基于rbac获取管理员信息

最新推荐文章于 2024-02-10 17:17:21 发布
最新推荐文章于 2024-02-10 17:17:21 发布
阅读量649 收藏 1
点赞数
分类专栏: 软件工程基建 文章标签: docker kubernetes java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zwq56693/article/details/122233564
版权
本文介绍了如何在Kubernetes(k8s)环境中基于RBAC获取超级管理员配置文件,包括创建admin-csr.json,签发证书,设置kubeconfig,以及通过用户和角色绑定创建ClusterRoleBinding。这一过程对于后续使用Jenkins部署微服务至关重要。
摘要由CSDN通过智能技术生成

k8s中基于rbac获取管理员配置信息

目的

  1. 基于二进制部署的k8s获取超级管理员的配置文件,然后基于jenkins部署微服务

操作实践

  1. 签发证书

    1. 创建admin-csr.json文件,如有疑问可参考之前的文章

      {
    "CN": "admin",
    "hosts": [],
    "key": {
        "algo": "rsa",
        "size": 2048
    },
    "names": [
        {
            "C": "CN",
            "ST": "beijing",
            "L": "beijing",
            "O": "od",
            "OU": "ops"
        }
    ]
}

    2. 执行命令: cfssl gencert -ca=ca.pem -ca-key=ca-key.pem -config=ca-config.json -profile=peer admin-csr.json | cfssl-json -bare admin

  2. 在/root/.kube生成config文件

    export KUBE_APISERVER="https://192.168.0.201:7443"  # 指向前端反代地址
kubectl config set-cluster kubernetes   --certificate-authority=/opt/kubernetes/ssl/ca.pem   --embed-certs=true   --server=${KUBE_APISERVER}
kubectl config set-credentials admin   --client-certificate=/opt/kubernetes/ssl/admin.pem   --embed-certs=true   --client-key=/opt/kubernetes/ssl/admin-key.pem
kubectl config set-context kubernetes   --cluster=kubernetes   --user=admin
kubectl config use-context kubernetes
kubectl config use-context myk8s-context --kubeconfig=kubelet.kubeconfig

  3. 用户和角色进行绑定,rbac-admin.yaml

    apiVersion: rbac.authorization.k8s.io/v1
kind: ClusterRoleBinding
metadata:
  name: admin
roleRef:
  apiGroup: rbac.authorization.k8s.io
  kind: ClusterRole
  name: cluster-admin
subjects:
- apiGroup: rbac.authorization.k8s.io
  kind: User
  name: admin
三人行 | Dylen
关注
专栏目录
K8S-Demo集群实践05:安装kubectl并配置集群管理员账户
jasonhe2018的博客
01-19 499
K8S-Demo集群实践:安装kubectl并配置集群管理员账户一、下载kubectl二、把kubectl分发到3个master节点三、配置集群管理员账户 kubeconfig四、把kubeconfig分发到3个master节点 kubectl是一个命令行工具,通过访问apiserver的接口,对集群进行操作管理 k8s-demo有3个master节点和3个node节点,为了方便操作kubectl部署在3个master节点上 可以只部署在master1上,也可以部署在所有节点上,根据实际需要部署 一、下
k8s rbac 角色管理
xiaoqingyu123的博客
02-19 728
关于RBAC的概念我这里就不阐述了(能力有限说不明白) role是权限的集合,定义了这个角色有什么权限。 binding 是关联这个权限集合,让你继承role权限。 k8s使用上经常犯的错误: binding时没有指定用户,自定义的证书里面是写了用户的,去匹配k8s里面同名的用户去获取权限。 正确: 错误: 证书制作: 官网步骤如下: 1. 创建key openssl genrsa -out server.key 2048 2. 创建 csr,指定用户(CN.
k8s的config获取方式
文盲青年的博客
04-28 2567
master机器上肯定会放config的,本机需要访问集群就可以下载了用来了使用kubectl访问了 scp -r root@master:~/.kube/config
Kubernetes K8S之鉴权RBAC详解
踏歌行的专栏
12-06 1846
Kubernetes K8S之鉴权概述与RBAC详解
k8s集群管理角色——Node
Jian Sun_的博客
04-14 1262
Node是k8s集群的工作负载节点,当某个Node宕机时,其上的工作负载会被Master自动转移到其他节点上去。 Node节点上运行着以下关键进程或服务: Kubelet,负责Pod对应的容器的创建、启停管理,与Master节点协作,实现集群管理的基本功能。 kube-proxy,是提供k8s的通信与负载均衡功能的重要组件。 Docker Engine,docker引擎。 Node节点...
二十、K8S-1-权限管理RBAC详解
最新发布
爱吃西红柿的博客
02-10 1880
RBAC API,通过如下步骤进行授权在定义角色时会指定此角色对于资源的访问控制规则Role:角色,包含一组权限的规则,没有拒绝规则,只是附加运行,namespaces隔离,只作用于命名空间。授权特定命名空间的访问权限ClusterRole:和Role的区别,Role只作用于命名空间内,ClusterRole作用于整个集群,也就是所有Namespace。
k8s入门介绍,k8s多master多noede安装部署教程
07-28
是实现service的通信与负载均衡机制的重要组件,kube-proxy负责为Pod创建代理服务,从apiserver获取所有service信息,并根据service信息创建代理服务,实现service到Pod的请求路由和转发,从而实现K8s层级的虚拟转发...
K8s RBAC 的常见错误及最佳实践
wolaisongfendi的博客
02-08 353
之前的文章,我们详细介绍了 K8s RBAC 的概念和使用,今天我们继续来聊一下关于 K8s RBAC 的常见错误和使用的最佳实践。
k8s dashboard v2.7.0离线镜像包
10-15
按照文档的指示,管理员可以在 Kubernetes 集群上部署 Dashboard 和 Metrics Scraper,以便获得可视化管理和性能监控的能力。 在部署 Kubernetes Dashboard 时,确保遵循最佳实践,例如使用 HTTPS 连接以保证通信...
[Kubernetes]1.Kubernetes(K8S)介绍,基于腾讯云的K8S环境搭建集群以及裸机搭建K8S集群
zhoupenghui168的博客
12-07 1627
Kubernetes(K8S)介绍,基于腾讯云的K8S环境搭建集群以及裸机搭建K8S集群
K8S操作与认识
灵魂在求知中净化。。。
10-10 556
一、kubernetes服务账号的删除 ### 创建service account并绑定默认cluster-admin管理员集群角色 ## 创建用户 kubectl create serviceaccount dashboard-admin -n kube-system ### 查看用户 kubectl get serviceaccounts kubectl get serviceaccounts -n rook ### 查看指定命名空间 ### 删除默认命名空间账号:default kubectl de
k8s查看集群信息及基本命令
热门推荐
日拱一卒无有尽,功不唐捐终入海
03-22 3万+
kubectl version:查看 k8s 版本信息。 kubectl cluster-info:查看 k8s 集群信息,包括 API Server 的地址和版本以及控制平面组件的状态。 kubectl get nodes:查看集群的节点信息,包括节点名称、IP 地址、状态和运行时间等。 kubectl get pods:查看当前命名空间下的 Pod 信息,包括 Pod 名称、所属节点、容器状态、IP 地址等。 kubectl get services:查看当前命名空间下的 Service 信息
k8s入门-2 设置角色
zhaogaojian的专栏
08-15 39
个人感觉K8s最困难的是安装部署,各种网络不通版本不兼容问题,如果有docker基础的话,具体使用还是相对比较简单 1、查询role kubectl get nodes 2、设置role kubectl label node zgj1 node-role.kubernetes.io/worker= 3、取消role kubectl label node zgj1 node-r...
Kubernetes详解(五十)——Kubernetes权限配置
永远是少年
05-09 1671
今天继续给大家介绍Linux运维相关知识,本文主要内容是Kubernetes权限配置。
k8sRBAC角色访问控制之serviceaccount
weixin_44946147的博客
06-22 543
k8sRBAC角色访问控制之serviceaccount
Kubernetes_认证授权_UserAccount_用户账号各种认证方式
毛毛的专栏
10-23 1444
梳理出UserAccount用户账号一条线
Kubernetes(K8S2020)从入门到实践(2)
02-17
Kubernetes,简称K8S,是一个开源,用于管理多个容器化的应用,提供了应用部署,规划,更新维护的一种机制。 学习要求: 本课程学习需要具有一定的Linux基础,并掌握Docker相关知识点。 知识讲解: 主要讲解K8S以下几个方面: 1.      K8S Pod相关知识 2.      K8S 控制器详解 3.      K8S 服务、Ingress和Metallb 4.      K8S的安全及用户管理 5.      K8S持久化存储 课件插图: 更多K8S课程: -  Kubernetes(k8s2020)从入门到实践(1) -  Kubernetes(k8s2020)从入门到实践(3)
kubernetes 获取用户 Token
github_35976996的博客
07-12 2584
kubernetes 获取用户 Token 查看用户 kubectl -n kube-system get sa 查看token kubectl -n kube-system describe secret $(kubectl -n kube-system get secret | grep kubernetes-dashboard | awk '{print $1}') ...
k8s、ServiceAccount权限详解、RBAC 详解(基于角色的访问控制),常用操作指令
mingqing的博客
11-29 4904
文章目录Service Account应用示例RBAC 详解(基于角色的访问控制)创建一个角色(role)---权限实验二常用操作指令 Service Account应用示例 概念图权限关系 我自己的理解就是,Service Account就是pod的权限 1、创建serviceaccount [root@kub-k8s-master ~]# kubectl create serviceaccount mysa serviceaccount/mysa created 2、查看mysa [root@kub
基于RBAC的工业电子数控机床信息集成系统权限优化
在工业电子领域,针对数控机床信息集成系统的设计与管理,本文主要探讨了基于角色的访问控制(RBAC)技术的应用。RBAC是一种权限管理策略,它将用户的角色与其所能访问的资源相对应,通过角色来分配权限,而非直接赋予...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值