Kubernetes — 创建普通用户

企业开发 2023-08-08 17:44:54 阅读次数: 0

文章目录

创建私钥

openssl genrsa -out kevin.key 2048
openssl req -new -key kevin.key -out kevin.csr

创建CSR

cat <<EOF | kubectl apply -f -
apiVersion: certificates.k8s.io/v1beta1
kind: CertificateSigningRequest
metadata:
  name: kevin
spec:
  request: LS0tLS1CRUdJT.....tLQo=
  signerName: kubernetes.io/kube-apiserver-client
  usages:
  - client auth
EOF

Some points to note:

  • usages 必须是 ‘client auth
  • request 是csr文件内容经过base64编码后的值。通过以下命令可得: cat kevin.csr | base64 | tr -d "\n"

批准证书签名请求

获取CSR列表

kubectl get csr

批准CSR

kubectl certificate approve kevin

获取证书

kubectl get csr kevin -o jsonpath='{.status.certificate}'| base64 -d > kevin.crt

绑定角色

这里图方便绑定的是cluster-admin角色。如果需要可以自行创建角色在进行绑定。

kubectl create  clusterrolebinding kevin --clusterrole=cluster-admin --user=kevin

如果不绑定角色,在执行kubectl get pod -A等操作时,会出现以下结果:

Error from server (Forbidden): pods is forbidden: User "kevin" cannot list resource "pods" in API group "" at the cluster scope

添加到kubeconfig

  • 添加新的凭据
kubectl config set-credentials kevin --client-key=kevin.key --client-certificate=kevin.crt --embed-certs=true
  • 添加上下文
kubectl config set-context kevin --cluster=kubernetes --user=kevin
  • 切换用户
kubectl config use-context kevin

一系列配置完成后就可以操作k8s集群了。

猜你喜欢

转载自blog.csdn.net/weixin_45804031/article/details/124156390
今日推荐
《美国对全球网络空间安全与发展的威胁和破坏》报告发布
火速冲上 GitHub 热榜 —— 开源编程语言、框架哪有这么可爱?
北京人形机器人创新中心发布全球首个纯电驱拟人奔跑的全尺寸人形机器人“天工”
LFOSSA 源来如此公开课 | 掌握云原生未来:CNCF 认证全面攻略与备考秘籍
周排行
让自己的头脑极度开放
CentOS 6.5(x64) 和Redhat6.5操作系误删libc
高可用注册中心
【日记】12.28/【题解】AtCoder AGC041
XML(5)_XML 约束_DTD
Java集合Map(四)
树梅派安装桌面环境教程
pipenv 的 使用和安装
小程序白屏问题和内存研究
C语言简单选择排序
每日归档
更多
2024-05-02(0)
2024-05-01(4)
2024-04-30(1)
2024-04-29(40)
2024-04-28(0)
2024-04-27(56)
2024-04-26(39)
2024-04-25(22)
2024-04-24(36)
2024-04-23(26)

代码天地 © 2018 codetd.com

境外服务器   最新电视剧2022