摘要:开启相关参数创建用户,给角色,执行文件名获取上条命令执行结果例拿到后,中关闭获取服务地址获取地址后复制地址到,将刚才生成的复制到访问目标地址
1.开启相关参数
KUBE_API_ARGS="--service-node-port-range=30000-32767 --enable-swagger-ui=true --apiserver-count=3 --audit-log-maxage=30 --audit-log-maxbackup=3 --audit-log-maxsize=100 --audit-log-path=/var/log/k8s/audit.log --event-ttl=1h"2.创建用户,给cluster—admin角色,执行(kubectl create -f “yaml文件名”)
apiVersion: v1 kind: ServiceAccount metadata: name: admin namespace: kube-system --- kind: ClusterRoleBinding apiVersion: rbac.authorization.k8s.io/v1 metadata: name: ecdataapi subjects: - kind: ServiceAccount name: ecdataapi namespace: kube-system roleRef: kind: ClusterRole name: cluster-admin apiGroup: rbac.authorization.k8s.io3.获取token
kubectl get secret -n kube-system|grep admin kubectl describe secret “上条命令执行结果(例:ecdataapi-token-9w7zj)” -n kube-system4. 拿到token后,postman(6.7.1)中
file>settings>General>ssl certficate verification关闭5.获取服务地址
kubectl cluster-info
获取地址后复制地址到postman,将刚才生成的token复制到Authorization>type>bearer-Token6.访问目标地址
文章版权归作者所有,未经允许请勿转载,若此文章存在违规行为,您可以联系管理员删除。
转载请注明本文地址:https://www.ucloud.cn/yun/27673.html
摘要:在中使用验证使用身份验证策略来认证用户的。审阅状态包含名称和组等用户信息。中的授权模块稍后将以此确定该用户的访问级别。认证请求认证服务决定该用户是否通过认证,并向发送响应。在对的请求成功进行认证之后,必须授权该请求。 Rancher Kubernetes拥有RBAC(基于角色的访问控制)功能,此功能可以让管理员配置不同的策略,允许或拒绝用户和服务帐户访问Kubernetes API资源...
摘要:在中使用验证使用身份验证策略来认证用户的。审阅状态包含名称和组等用户信息。中的授权模块稍后将以此确定该用户的访问级别。认证请求认证服务决定该用户是否通过认证,并向发送响应。在对的请求成功进行认证之后,必须授权该请求。 Rancher Kubernetes拥有RBAC(基于角色的访问控制)功能,此功能可以让管理员配置不同的策略,允许或拒绝用户和服务帐户访问Kubernetes API资源...
摘要:本文介绍了模型中四个最主要的对象,即,大致了解了的工作原理和使用方法,如果要更加深入地了解和掌握,可以查看官方文档。只是这个不能复用到其他,一般只有在做精细化权限管理的时候,我们才会创建对象,比如一个只能查看名称为的。了解RBAC简介RBAC是一种基于角色来管理对计算机或网络资源访问策略的方法。我们知道,对K8S内所有API对象的操作都是通过访问kube-apiserver来完成的,因此ku...
摘要:轮换证书是一次性操作,新生成的证书有效期为年。其他应用通过轮换证书业务集群注可用版本对于以及更高版本,可通过对集群证书进行更新。 在Rancher 2.0和2.1中,Rancher配置集群的自动生成证书的有效期为1年,本文将为您详细介绍如何轮换证书,即使您的证书已经过期也可从文章中获得具体的操作指南。 showImg(https://segmentfault.com/img/remot...
阅读 4944·2021-10-15 09:42
阅读 1587·2021-09-22 16:05
阅读 3241·2021-09-22 15:57
阅读 3352·2019-12-27 12:06
阅读 950·2019-08-29 15:16
阅读 2862·2019-08-26 12:24
阅读 362·2019-08-26 12:02
阅读 1864·2019-08-23 16:00