首页
技术小册
AIGC
面试刷题
技术文章
MAGENTO
云计算
视频课程
源码下载
PDF书籍
「涨薪秘籍」
登录
注册
1. K8S证书
1.1. 证书知识储备
1.2. k8s 证书
2. RBAC
2.1. RBAC概述
2.1.1. RBAC实现的原理
2.1.2. 不同类型的授权方式
2.2. 模板
2.2.1. Role
2.2.2. ClusterRole
2.2.3. RoleBinding
2.2.4. ClusterRoleBinding
2.2.5. ServiceAccount
2.3. 访问APIServer方式
2.4. 案例
2.4.1. 授权User Account
3. DashBoard账户授权
3.1. 两种登陆方法
3.1.1. 使用Token
3.1.2. 使用kube-config
3.2. 常用dashboard角色设置
名称空间管理员
名称空间浏览权限
当前位置:
首页>>
技术小册>>
Kubernets合辑8-权限控制
小册名称:Kubernets合辑8-权限控制
dashboard的kube-config需要使用serviceaccount账户,创建方式和 User Account 类似 除了可以使用证书来创建kube-config文件,还可以使用Token来创建,以下以Token方式创建kube-config文件: ``` # 获取token信息,注意:使用describe获取的token末尾可能缺少字符串"=="导致解码失败 [root@hdss7-21 ~]# server_token=$(kubectl get secret kubernetes-dashboard-admin-token-lz9rl -n kube-system -o jsonpath={.data.token}|base64 -d) # 创建config文件 [root@hdss7-21 ~]# kubectl config set-cluster kubernetes --certificate-authority=/opt/apps/kubernetes/server/bin/certs/ca.pem --embed-certs=true --server=https://10.4.7.10:7443 --kubeconfig=/root/dashboard-admin.config [root@hdss7-21 ~]# kubectl config set-credentials kubernetes-dashboard-admin --token=$server_token --kubeconfig=/root/dashboard-admin.config [root@hdss7-21 ~]# kubectl config set-context dashboard-admin@kubernetes --cluster=kubernetes --user=kubernetes-dashboard-admin --kubeconfig=/root/dashboard-admin.config [root@hdss7-21 ~]# kubectl config use-context dashboard-admin@kubernetes --kubeconfig=/root/dashboard-admin.config # 清除临时变量 [root@hdss7-21 ~]# unset server_token [root@hdss7-21 ~]# kubectl config view --kubeconfig=/root/dashboard-admin.config apiVersion: v1 clusters: - cluster: certificate-authority-data: DATA+OMITTED server: https://10.4.7.10:7443 name: kubernetes contexts: - context: cluster: kubernetes user: kubernetes-dashboard-admin name: dashboard-admin@kubernetes current-context: dashboard-admin@kubernetes kind: Config preferences: {} users: - name: kubernetes-dashboard-admin user: token: eyJhbGciOiJSUzI1NiIsImtpZCI6IiJ9.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.Ixik7h42Zfavi_RjgOOw3Exq0TS4IAEjs_mlTWXBeOQ3zxu-hFy4Y2BMSrk2hCHQRxac8Lqz-3L0e7NPMOqu_jK8M6J65xPok4apgzcDWLu17fmH32TvmezvGi0NVT_3EtxsmDfneKFpSZ-XDNwR2TUsNcpQSMMZm32Jj3ohvqXTPeW1gQBFjTY2SdbzLIxFJqFICo_du67m7Gm0N6XugSOSs9pVDz5ucoANsTMsjJ_FAznorT54Xzo8B0aHpkTSRb7Jzz-iLt9QIK2WBDaRbNVdVMlhAFoyMoqG4e1kE-LA5i4912VBqGhmKmduLhDK-z2QyjbyX6qZE5VhWGh3Gg ```
上一篇:
3.1.1. 使用Token
下一篇:
3.2. 常用dashboard角色设置
该分类下的相关小册推荐:
Kubernets合辑13-集群监控
Kubernetes中文教程(五)
Kubernets合辑14-日志收集
Kubernets合辑5-Pod控制器
Kubernetes中文教程(一)
Kubernetes中文教程(四)
云原生-K8S入门实战
Kubernets合辑9-资源约束
Kubernets合辑2-部署Ingress
Kubernetes中文教程(二)
Kubernets合辑15-持续部署
Kubernets合辑7-存储
