国产xxxx99真实实拍_久久不雅视频_高清韩国a级特黄毛片_嗯老师别我我受不了了小说

資訊專欄INFORMATION COLUMN

配置kubectl客戶端通過(guò)token方式訪問(wèn)kube-apiserver

LdhAndroid / 600人閱讀

摘要:幫助文檔使用的變量本文檔用到的變量定義如下替換為創(chuàng)建文件設(shè)置集群參數(shù)設(shè)置客戶端認(rèn)證參數(shù)設(shè)置上下文參數(shù)設(shè)置默認(rèn)上下文使用命令生成設(shè)置添加端證書(shū)第一列為剛剛生成的,要與里的一致第二列為,要

幫助文檔 使用的變量

本文檔用到的變量定義如下:

$ export MASTER_IP=XX.XX.XX.XX # 替換為 kubernetes master VIP
$ export KUBE_APISERVER="https://${MASTER_IP}:6443"
$
創(chuàng)建 kubectl config 文件
$ # 設(shè)置集群參數(shù)
$ kubectl config set-cluster kubernetes 
  --insecure-skip-tls-verify=true 
  --server=${KUBE_APISERVER} 
$ # 設(shè)置客戶端認(rèn)證參數(shù)
$ kubectl config set-credentials crd-admin 
 --token=7176d48e4e66ddb3557a82f2dd316a93 
$ # 設(shè)置上下文參數(shù)
$ kubectl config set-context kubernetes 
  --cluster=kubernetes 
  --user=crd-admin  
  --namespace=crd 
$ # 設(shè)置默認(rèn)上下文
$ kubectl config use-context kubernetes

使用命令 head -c 16 /dev/urandom | od -An -t x | tr -d " " 生成token

kube-apiserver設(shè)置 添加kube-apiserver端token證書(shū)
$ cat > /etc/kubernetes/pki/token_auth_file<

第一列為剛剛生成的token,要與config里的token一致

第二列為user, 要與config里的use一致

編號(hào)或是序列號(hào)

添加kube-spiserver啟動(dòng)參數(shù) --token-auth-file=/etc/kubernetes/pki/token_auth_file

注意地址

需要重啟kube-apiserver

證書(shū)驗(yàn)證和token和同時(shí)啟用的,但是token和用戶名密碼,不可同時(shí)啟用

配置客戶端RBAC相關(guān)

限制 crd-admin 用戶的行為,需要使用 RBAC 將該用戶的行為限制在crd namespace 空間范圍內(nèi)

kubectl create -f crd-rbac.yaml

這樣 crd-admin 用戶對(duì) crd namespace 具有完全訪問(wèn)權(quán)限。

crd-rbac.yaml具體內(nèi)容:

apiVersion: rbac.authorization.k8s.io/v1
kind: RoleBinding
metadata:
  name: crdadmin-admin-binding
  namespace: crd
roleRef:
  apiGroup: rbac.authorization.k8s.io
  kind: ClusterRole
  name: admin
subjects:
- apiGroup: rbac.authorization.k8s.io
  kind: User
  name: crd-admin

文章版權(quán)歸作者所有,未經(jīng)允許請(qǐng)勿轉(zhuǎn)載,若此文章存在違規(guī)行為,您可以聯(lián)系管理員刪除。

轉(zhuǎn)載請(qǐng)注明本文地址:http://specialneedsforspecialkids.com/yun/33016.html

相關(guān)文章

  • 配置kubectl戶端通過(guò)token方式訪問(wèn)kube-apiserver

    摘要:幫助文檔使用的變量本文檔用到的變量定義如下替換為創(chuàng)建文件設(shè)置集群參數(shù)設(shè)置客戶端認(rèn)證參數(shù)設(shè)置上下文參數(shù)設(shè)置默認(rèn)上下文使用命令生成設(shè)置添加端證書(shū)第一列為剛剛生成的,要與里的一致第二列為,要 幫助文檔 使用的變量 本文檔用到的變量定義如下: $ export MASTER_IP=XX.XX.XX.XX # 替換為 kubernetes master VIP $ export KUBE_API...

    zzbo 評(píng)論0 收藏0
  • 【從零開(kāi)始安裝kubernetes-1.7.3】3.安裝MASTER與NODE組件(CA配置

    摘要:拷貝到目錄拷貝到其他配置首次啟動(dòng)時(shí)向發(fā)送請(qǐng)求,驗(yàn)證請(qǐng)求中的是否與它配置的一致,如果一致則自動(dòng)為生成證書(shū)和秘鑰。 緊接上一章 8. MASTER節(jié)點(diǎn)配置 8.1 安裝組件 上傳kubernetes-server-linux-amd64.tar.gz tar -xzvf kubernetes-server-linux-amd64.tar.gz cd kubernetes cp -r ser...

    xiangchaobin 評(píng)論0 收藏0
  • 【從零開(kāi)始安裝kubernetes-1.7.3】3.安裝MASTER與NODE組件(CA配置

    摘要:拷貝到目錄拷貝到其他配置首次啟動(dòng)時(shí)向發(fā)送請(qǐng)求,驗(yàn)證請(qǐng)求中的是否與它配置的一致,如果一致則自動(dòng)為生成證書(shū)和秘鑰。 緊接上一章 8. MASTER節(jié)點(diǎn)配置 8.1 安裝組件 上傳kubernetes-server-linux-amd64.tar.gz tar -xzvf kubernetes-server-linux-amd64.tar.gz cd kubernetes cp -r ser...

    Shisui 評(píng)論0 收藏0
  • 循序漸進(jìn)的手動(dòng)安裝k8s筆記-1

    摘要:日志級(jí)別通過(guò)啟動(dòng)并設(shè)置為開(kāi)機(jī)自啟動(dòng)之后可以通過(guò)來(lái)檢查服務(wù)器運(yùn)行狀態(tài)安裝服務(wù)編輯服務(wù)文件環(huán)境變量文件中定義了啟動(dòng)參數(shù)。 不知道有沒(méi)有人和我一樣,在手動(dòng)安裝時(shí)因?yàn)楹芏嘣驔](méi)有成功(主要還是知識(shí)儲(chǔ)備不夠),被各種高可用配置和各種證書(shū)權(quán)限弄得迷迷糊糊。這個(gè)筆記是我在嘗試了很多種手動(dòng)安裝Kubernetes集群教程中的方法失敗后產(chǎn)生的想法,希望能夠?qū)?fù)雜的配置化繁為簡(jiǎn),呈現(xiàn)出一個(gè)基本功能的Kub...

    CoderDock 評(píng)論0 收藏0
  • K8S學(xué)習(xí)筆記 | 如何部署 Kubernetes master 節(jié)點(diǎn)

    摘要:年初開(kāi)始研究,至目前已發(fā)表近篇學(xué)習(xí)筆記。同時(shí),他也是中國(guó)社區(qū)的活躍者,見(jiàn)證了中國(guó)社區(qū)的一路成長(zhǎng)。經(jīng)本人授權(quán),從本周開(kāi)始,中國(guó)將轉(zhuǎn)載他的學(xué)習(xí)筆記,由淺入深地分享他在學(xué)習(xí)過(guò)程中的收獲。節(jié)點(diǎn)包含的組件目前這三個(gè)組件需要部署在同一臺(tái)機(jī)器上。 作者:宋凈超 宋凈超(Jimmy Song),TalkingData 容器技術(shù)負(fù)責(zé)人,微服務(wù)和云原生應(yīng)用布道者。2017 年初開(kāi)始研究 Kubernete...

    ernest.wang 評(píng)論0 收藏0

發(fā)表評(píng)論

0條評(píng)論

最新活動(dòng)
閱讀需要支付1元查看
<