资讯专栏INFORMATION COLUMN

配置kubectl客户端通过token方式访问kube-apiserver

zzbo / 3373人阅读

摘要:帮助文档使用的变量本文档用到的变量定义如下替换为创建文件设置集群参数设置客户端认证参数设置上下文参数设置默认上下文使用命令生成设置添加端证书第一列为刚刚生成的,要与里的一致第二列为,要

帮助文档 使用的变量

本文档用到的变量定义如下:

$ export MASTER_IP=XX.XX.XX.XX # 替换为 kubernetes master VIP
$ export KUBE_APISERVER="https://${MASTER_IP}:6443"
$
创建 kubectl config 文件
$ # 设置集群参数
$ kubectl config set-cluster kubernetes 
  --insecure-skip-tls-verify=true 
  --server=${KUBE_APISERVER} 
$ # 设置客户端认证参数
$ kubectl config set-credentials crd-admin 
 --token=7176d48e4e66ddb3557a82f2dd316a93 
$ # 设置上下文参数
$ kubectl config set-context kubernetes 
  --cluster=kubernetes 
  --user=crd-admin  
  --namespace=crd 
$ # 设置默认上下文
$ kubectl config use-context kubernetes

使用命令 head -c 16 /dev/urandom | od -An -t x | tr -d " " 生成token

kube-apiserver设置 添加kube-apiserver端token证书
$ cat > /etc/kubernetes/pki/token_auth_file<

第一列为刚刚生成的token,要与config里的token一致

第二列为user, 要与config里的use一致

编号或是序列号

添加kube-spiserver启动参数 --token-auth-file=/etc/kubernetes/pki/token_auth_file

注意地址

需要重启kube-apiserver

证书验证和token和同时启用的,但是token和用户名密码,不可同时启用

配置客户端RBAC相关

限制 crd-admin 用户的行为,需要使用 RBAC 将该用户的行为限制在crd namespace 空间范围内

kubectl create -f crd-rbac.yaml

这样 crd-admin 用户对 crd namespace 具有完全访问权限。

crd-rbac.yaml具体内容:

apiVersion: rbac.authorization.k8s.io/v1
kind: RoleBinding
metadata:
  name: crdadmin-admin-binding
  namespace: crd
roleRef:
  apiGroup: rbac.authorization.k8s.io
  kind: ClusterRole
  name: admin
subjects:
- apiGroup: rbac.authorization.k8s.io
  kind: User
  name: crd-admin

文章版权归作者所有,未经允许请勿转载,若此文章存在违规行为,您可以联系管理员删除。

转载请注明本文地址:https://www.ucloud.cn/yun/32588.html

相关文章

  • 配置kubectl户端通过token方式访问kube-apiserver

    摘要:帮助文档使用的变量本文档用到的变量定义如下替换为创建文件设置集群参数设置客户端认证参数设置上下文参数设置默认上下文使用命令生成设置添加端证书第一列为刚刚生成的,要与里的一致第二列为,要 帮助文档 使用的变量 本文档用到的变量定义如下: $ export MASTER_IP=XX.XX.XX.XX # 替换为 kubernetes master VIP $ export KUBE_API...

    LdhAndroid 评论0 收藏0
  • 【从零开始安装kubernetes-1.7.3】3.安装MASTER与NODE组件(CA配置

    摘要:拷贝到目录拷贝到其他配置首次启动时向发送请求,验证请求中的是否与它配置的一致,如果一致则自动为生成证书和秘钥。 紧接上一章 8. MASTER节点配置 8.1 安装组件 上传kubernetes-server-linux-amd64.tar.gz tar -xzvf kubernetes-server-linux-amd64.tar.gz cd kubernetes cp -r ser...

    xiangchaobin 评论0 收藏0
  • 【从零开始安装kubernetes-1.7.3】3.安装MASTER与NODE组件(CA配置

    摘要:拷贝到目录拷贝到其他配置首次启动时向发送请求,验证请求中的是否与它配置的一致,如果一致则自动为生成证书和秘钥。 紧接上一章 8. MASTER节点配置 8.1 安装组件 上传kubernetes-server-linux-amd64.tar.gz tar -xzvf kubernetes-server-linux-amd64.tar.gz cd kubernetes cp -r ser...

    Shisui 评论0 收藏0
  • 循序渐进的手动安装k8s笔记-1

    摘要:日志级别通过启动并设置为开机自启动之后可以通过来检查服务器运行状态安装服务编辑服务文件环境变量文件中定义了启动参数。 不知道有没有人和我一样,在手动安装时因为很多原因没有成功(主要还是知识储备不够),被各种高可用配置和各种证书权限弄得迷迷糊糊。这个笔记是我在尝试了很多种手动安装Kubernetes集群教程中的方法失败后产生的想法,希望能够将复杂的配置化繁为简,呈现出一个基本功能的Kub...

    CoderDock 评论0 收藏0
  • K8S学习笔记 | 如何部署 Kubernetes master 节点

    摘要:年初开始研究,至目前已发表近篇学习笔记。同时,他也是中国社区的活跃者,见证了中国社区的一路成长。经本人授权,从本周开始,中国将转载他的学习笔记,由浅入深地分享他在学习过程中的收获。节点包含的组件目前这三个组件需要部署在同一台机器上。 作者:宋净超 宋净超(Jimmy Song),TalkingData 容器技术负责人,微服务和云原生应用布道者。2017 年初开始研究 Kubernete...

    ernest.wang 评论0 收藏0

发表评论

0条评论

zzbo

|高级讲师

TA的文章

阅读更多
最新活动
阅读需要支付1元查看
<