国产xxxx99真实实拍_久久不雅视频_高清韩国a级特黄毛片_嗯老师别我我受不了了小说

資訊專欄INFORMATION COLUMN

配置kubectl客戶端通過token方式訪問kube-apiserver

zzbo / 3494人閱讀

摘要:幫助文檔使用的變量本文檔用到的變量定義如下替換為創建文件設置集群參數設置客戶端認證參數設置上下文參數設置默認上下文使用命令生成設置添加端證書第一列為剛剛生成的,要與里的一致第二列為,要

幫助文檔 使用的變量

本文檔用到的變量定義如下:

</>復制代碼

  1. $ export MASTER_IP=XX.XX.XX.XX # 替換為 kubernetes master VIP
  2. $ export KUBE_APISERVER="https://${MASTER_IP}:6443"
  3. $
創建 kubectl config 文件

</>復制代碼

  1. $ # 設置集群參數
  2. $ kubectl config set-cluster kubernetes
  3. --insecure-skip-tls-verify=true
  4. --server=${KUBE_APISERVER}
  5. $ # 設置客戶端認證參數
  6. $ kubectl config set-credentials crd-admin
  7. --token=7176d48e4e66ddb3557a82f2dd316a93
  8. $ # 設置上下文參數
  9. $ kubectl config set-context kubernetes
  10. --cluster=kubernetes
  11. --user=crd-admin
  12. --namespace=crd
  13. $ # 設置默認上下文
  14. $ kubectl config use-context kubernetes

使用命令 head -c 16 /dev/urandom | od -An -t x | tr -d " " 生成token

kube-apiserver設置 添加kube-apiserver端token證書

</>復制代碼

  1. $ cat > /etc/kubernetes/pki/token_auth_file<
  2. 第一列為剛剛生成的token,要與config里的token一致

  3. 第二列為user, 要與config里的use一致

  4. 編號或是序列號

  5. 添加kube-spiserver啟動參數 --token-auth-file=/etc/kubernetes/pki/token_auth_file
  6. 注意地址

  7. 需要重啟kube-apiserver

  8. 證書驗證和token和同時啟用的,但是token和用戶名密碼,不可同時啟用

  9. 配置客戶端RBAC相關
  10. 限制 crd-admin 用戶的行為,需要使用 RBAC 將該用戶的行為限制在crd namespace 空間范圍內

  11. </>復制代碼

    1. kubectl create -f crd-rbac.yaml
  12. 這樣 crd-admin 用戶對 crd namespace 具有完全訪問權限。

  13. crd-rbac.yaml具體內容:

  14. </>復制代碼

    1. apiVersion: rbac.authorization.k8s.io/v1
    2. kind: RoleBinding
    3. metadata:
    4. name: crdadmin-admin-binding
    5. namespace: crd
    6. roleRef:
    7. apiGroup: rbac.authorization.k8s.io
    8. kind: ClusterRole
    9. name: admin
    10. subjects:
    11. - apiGroup: rbac.authorization.k8s.io
    12. kind: User
    13. name: crd-admin

文章版權歸作者所有,未經允許請勿轉載,若此文章存在違規行為,您可以聯系管理員刪除。

轉載請注明本文地址:http://specialneedsforspecialkids.com/yun/32588.html

相關文章

  • 配置kubectl戶端通過token方式訪問kube-apiserver

    摘要:幫助文檔使用的變量本文檔用到的變量定義如下替換為創建文件設置集群參數設置客戶端認證參數設置上下文參數設置默認上下文使用命令生成設置添加端證書第一列為剛剛生成的,要與里的一致第二列為,要 幫助文檔 使用的變量 本文檔用到的變量定義如下: $ export MASTER_IP=XX.XX.XX.XX # 替換為 kubernetes master VIP $ export KUBE_API...

    LdhAndroid 評論0 收藏0
  • 【從零開始安裝kubernetes-1.7.3】3.安裝MASTER與NODE組件(CA配置

    摘要:拷貝到目錄拷貝到其他配置首次啟動時向發送請求,驗證請求中的是否與它配置的一致,如果一致則自動為生成證書和秘鑰。 緊接上一章 8. MASTER節點配置 8.1 安裝組件 上傳kubernetes-server-linux-amd64.tar.gz tar -xzvf kubernetes-server-linux-amd64.tar.gz cd kubernetes cp -r ser...

    xiangchaobin 評論0 收藏0
  • 【從零開始安裝kubernetes-1.7.3】3.安裝MASTER與NODE組件(CA配置

    摘要:拷貝到目錄拷貝到其他配置首次啟動時向發送請求,驗證請求中的是否與它配置的一致,如果一致則自動為生成證書和秘鑰。 緊接上一章 8. MASTER節點配置 8.1 安裝組件 上傳kubernetes-server-linux-amd64.tar.gz tar -xzvf kubernetes-server-linux-amd64.tar.gz cd kubernetes cp -r ser...

    Shisui 評論0 收藏0
  • 循序漸進的手動安裝k8s筆記-1

    摘要:日志級別通過啟動并設置為開機自啟動之后可以通過來檢查服務器運行狀態安裝服務編輯服務文件環境變量文件中定義了啟動參數。 不知道有沒有人和我一樣,在手動安裝時因為很多原因沒有成功(主要還是知識儲備不夠),被各種高可用配置和各種證書權限弄得迷迷糊糊。這個筆記是我在嘗試了很多種手動安裝Kubernetes集群教程中的方法失敗后產生的想法,希望能夠將復雜的配置化繁為簡,呈現出一個基本功能的Kub...

    CoderDock 評論0 收藏0
  • K8S學習筆記 | 如何部署 Kubernetes master 節點

    摘要:年初開始研究,至目前已發表近篇學習筆記。同時,他也是中國社區的活躍者,見證了中國社區的一路成長。經本人授權,從本周開始,中國將轉載他的學習筆記,由淺入深地分享他在學習過程中的收獲。節點包含的組件目前這三個組件需要部署在同一臺機器上。 作者:宋凈超 宋凈超(Jimmy Song),TalkingData 容器技術負責人,微服務和云原生應用布道者。2017 年初開始研究 Kubernete...

    ernest.wang 評論0 收藏0

發表評論

0條評論

zzbo

|高級講師

TA的文章

閱讀更多
最新活動
閱讀需要支付1元查看
<