配置kubectl客户端通过token方式访问kube-apiserver

zzbo 发布于2019-07-01 16:35 / 3531人阅读

摘要：帮助文档使用的变量本文档用到的变量定义如下替换为创建文件设置集群参数设置客户端认证参数设置上下文参数设置默认上下文使用命令生成设置添加端证书第一列为刚刚生成的，要与里的一致第二列为，要

帮助文档 使用的变量

本文档用到的变量定义如下：

</>复制代码 
$ export MASTER_IP=XX.XX.XX.XX # 替换为 kubernetes master VIP
$ export KUBE_APISERVER="https://${MASTER_IP}:6443"
$

创建 kubectl config 文件

</>复制代码 
$ # 设置集群参数
$ kubectl config set-cluster kubernetes 
  --insecure-skip-tls-verify=true 
  --server=${KUBE_APISERVER} 
$ # 设置客户端认证参数
$ kubectl config set-credentials crd-admin 
 --token=7176d48e4e66ddb3557a82f2dd316a93 
$ # 设置上下文参数
$ kubectl config set-context kubernetes 
  --cluster=kubernetes 
  --user=crd-admin  
  --namespace=crd 
$ # 设置默认上下文
$ kubectl config use-context kubernetes

使用命令 head -c 16 /dev/urandom | od -An -t x | tr -d " " 生成token

kube-apiserver设置 添加kube-apiserver端token证书

</>复制代码 
$ cat > /etc/kubernetes/pki/token_auth_file<
第一列为刚刚生成的token，要与config里的token一致
第二列为user， 要与config里的use一致
编号或是序列号
添加kube-spiserver启动参数 --token-auth-file=/etc/kubernetes/pki/token_auth_file
注意地址
需要重启kube-apiserver
证书验证和token和同时启用的，但是token和用户名密码，不可同时启用
配置客户端RBAC相关
限制 crd-admin 用户的行为，需要使用 RBAC 将该用户的行为限制在crd namespace 空间范围内
</>复制代码 
kubectl create -f crd-rbac.yaml
这样 crd-admin 用户对 crd namespace 具有完全访问权限。
crd-rbac.yaml具体内容：
</>复制代码 
apiVersion: rbac.authorization.k8s.io/v1
kind: RoleBinding
metadata:
  name: crdadmin-admin-binding
  namespace: crd
roleRef:
  apiGroup: rbac.authorization.k8s.io
  kind: ClusterRole
  name: admin
subjects:
- apiGroup: rbac.authorization.k8s.io
  kind: User
  name: crd-admin

云服务器 GPU云服务器客户可以通过什么方式远程登录云服务器客户端获取token 通过域名访问项目备案通过不能访问

文章版权归作者所有，未经允许请勿转载,若此文章存在违规行为，您可以联系管理员删除。

转载请注明本文地址：https://www.ucloud.cn/yun/32588.html

配置kubectl客户端通过token方式访问kube-apiserver

摘要：帮助文档使用的变量本文档用到的变量定义如下替换为创建文件设置集群参数设置客户端认证参数设置上下文参数设置默认上下文使用命令生成设置添加端证书第一列为刚刚生成的，要与里的一致第二列为，要帮助文档使用的变量本文档用到的变量定义如下： $ export MASTER_IP=XX.XX.XX.XX # 替换为 kubernetes master VIP $ export KUBE_API...

LdhAndroid 2019-07-01 17:25 评论0 收藏0
【从零开始安装kubernetes-1.7.3】3.安装MASTER与NODE组件（CA配置）

摘要：拷贝到目录拷贝到其他配置首次启动时向发送请求，验证请求中的是否与它配置的一致，如果一致则自动为生成证书和秘钥。紧接上一章 8. MASTER节点配置 8.1 安装组件上传kubernetes-server-linux-amd64.tar.gz tar -xzvf kubernetes-server-linux-amd64.tar.gz cd kubernetes cp -r ser...

xiangchaobin 2019-07-01 16:34 评论0 收藏0
【从零开始安装kubernetes-1.7.3】3.安装MASTER与NODE组件（CA配置）

摘要：拷贝到目录拷贝到其他配置首次启动时向发送请求，验证请求中的是否与它配置的一致，如果一致则自动为生成证书和秘钥。紧接上一章 8. MASTER节点配置 8.1 安装组件上传kubernetes-server-linux-amd64.tar.gz tar -xzvf kubernetes-server-linux-amd64.tar.gz cd kubernetes cp -r ser...

Shisui 2019-06-28 15:57 评论0 收藏0
循序渐进的手动安装k8s笔记-1

摘要：日志级别通过启动并设置为开机自启动之后可以通过来检查服务器运行状态安装服务编辑服务文件环境变量文件中定义了启动参数。不知道有没有人和我一样，在手动安装时因为很多原因没有成功（主要还是知识储备不够），被各种高可用配置和各种证书权限弄得迷迷糊糊。这个笔记是我在尝试了很多种手动安装Kubernetes集群教程中的方法失败后产生的想法，希望能够将复杂的配置化繁为简，呈现出一个基本功能的Kub...

CoderDock 2019-07-01 16:47 评论0 收藏0
K8S学习笔记 | 如何部署 Kubernetes master 节点

摘要：年初开始研究，至目前已发表近篇学习笔记。同时，他也是中国社区的活跃者，见证了中国社区的一路成长。经本人授权，从本周开始，中国将转载他的学习笔记，由浅入深地分享他在学习过程中的收获。节点包含的组件目前这三个组件需要部署在同一台机器上。作者：宋净超宋净超（Jimmy Song)，TalkingData 容器技术负责人，微服务和云原生应用布道者。2017 年初开始研究 Kubernete...

ernest.wang 2019-07-01 16:32 评论0 收藏0