摘要:幫助文檔使用的變量本文檔用到的變量定義如下替換為創建文件設置集群參數設置客戶端認證參數設置上下文參數設置默認上下文使用命令生成設置添加端證書第一列為剛剛生成的,要與里的一致第二列為,要
幫助文檔 使用的變量
本文檔用到的變量定義如下:
</>復制代碼
$ export MASTER_IP=XX.XX.XX.XX # 替換為 kubernetes master VIP
$ export KUBE_APISERVER="https://${MASTER_IP}:6443"
$
創建 kubectl config 文件
</>復制代碼
$ # 設置集群參數
$ kubectl config set-cluster kubernetes
--insecure-skip-tls-verify=true
--server=${KUBE_APISERVER}
$ # 設置客戶端認證參數
$ kubectl config set-credentials crd-admin
--token=7176d48e4e66ddb3557a82f2dd316a93
$ # 設置上下文參數
$ kubectl config set-context kubernetes
--cluster=kubernetes
--user=crd-admin
--namespace=crd
$ # 設置默認上下文
$ kubectl config use-context kubernetes
使用命令 head -c 16 /dev/urandom | od -An -t x | tr -d " " 生成token
kube-apiserver設置 添加kube-apiserver端token證書</>復制代碼
$ cat > /etc/kubernetes/pki/token_auth_file<
第一列為剛剛生成的token,要與config里的token一致
第二列為user, 要與config里的use一致
編號或是序列號
添加kube-spiserver啟動參數 --token-auth-file=/etc/kubernetes/pki/token_auth_file
注意地址
需要重啟kube-apiserver
證書驗證和token和同時啟用的,但是token和用戶名密碼,不可同時啟用
配置客戶端RBAC相關
限制 crd-admin 用戶的行為,需要使用 RBAC 將該用戶的行為限制在crd namespace 空間范圍內
</>復制代碼
kubectl create -f crd-rbac.yaml
這樣 crd-admin 用戶對 crd namespace 具有完全訪問權限。
crd-rbac.yaml具體內容:
</>復制代碼
apiVersion: rbac.authorization.k8s.io/v1
kind: RoleBinding
metadata:
name: crdadmin-admin-binding
namespace: crd
roleRef:
apiGroup: rbac.authorization.k8s.io
kind: ClusterRole
name: admin
subjects:
- apiGroup: rbac.authorization.k8s.io
kind: User
name: crd-admin
文章版權歸作者所有,未經允許請勿轉載,若此文章存在違規行為,您可以聯系管理員刪除。
轉載請注明本文地址:http://specialneedsforspecialkids.com/yun/32588.html
摘要:幫助文檔使用的變量本文檔用到的變量定義如下替換為創建文件設置集群參數設置客戶端認證參數設置上下文參數設置默認上下文使用命令生成設置添加端證書第一列為剛剛生成的,要與里的一致第二列為,要 幫助文檔 使用的變量 本文檔用到的變量定義如下: $ export MASTER_IP=XX.XX.XX.XX # 替換為 kubernetes master VIP $ export KUBE_API...
摘要:拷貝到目錄拷貝到其他配置首次啟動時向發送請求,驗證請求中的是否與它配置的一致,如果一致則自動為生成證書和秘鑰。 緊接上一章 8. MASTER節點配置 8.1 安裝組件 上傳kubernetes-server-linux-amd64.tar.gz tar -xzvf kubernetes-server-linux-amd64.tar.gz cd kubernetes cp -r ser...
摘要:拷貝到目錄拷貝到其他配置首次啟動時向發送請求,驗證請求中的是否與它配置的一致,如果一致則自動為生成證書和秘鑰。 緊接上一章 8. MASTER節點配置 8.1 安裝組件 上傳kubernetes-server-linux-amd64.tar.gz tar -xzvf kubernetes-server-linux-amd64.tar.gz cd kubernetes cp -r ser...
摘要:日志級別通過啟動并設置為開機自啟動之后可以通過來檢查服務器運行狀態安裝服務編輯服務文件環境變量文件中定義了啟動參數。 不知道有沒有人和我一樣,在手動安裝時因為很多原因沒有成功(主要還是知識儲備不夠),被各種高可用配置和各種證書權限弄得迷迷糊糊。這個筆記是我在嘗試了很多種手動安裝Kubernetes集群教程中的方法失敗后產生的想法,希望能夠將復雜的配置化繁為簡,呈現出一個基本功能的Kub...
摘要:年初開始研究,至目前已發表近篇學習筆記。同時,他也是中國社區的活躍者,見證了中國社區的一路成長。經本人授權,從本周開始,中國將轉載他的學習筆記,由淺入深地分享他在學習過程中的收獲。節點包含的組件目前這三個組件需要部署在同一臺機器上。 作者:宋凈超 宋凈超(Jimmy Song),TalkingData 容器技術負責人,微服務和云原生應用布道者。2017 年初開始研究 Kubernete...
閱讀 1893·2021-11-22 09:34
閱讀 3033·2021-09-28 09:35
閱讀 13436·2021-09-09 11:34
閱讀 3600·2019-08-29 16:25
閱讀 2829·2019-08-29 15:23
閱讀 2044·2019-08-28 17:55
閱讀 2434·2019-08-26 17:04
閱讀 3050·2019-08-26 12:21