从零开始的Linux运维屌丝之路,资源免费分享平台   运维人员首选:简单、易用、高效、安全、稳定、社区活跃的开源软件
  • 首页
  • K8S
  • 给kubernetes普通用户创建config文件

给kubernetes普通用户创建config文件

发布:蔺要红01-13分类: K8S


查看当前config
 
# 查看详细信息
kubectl config view
# 切回管理员用户
kubectl config use-context context-cluster1@kubernetes


生成config步骤
# 说明 ca.pem = ca.crt  k8s安装集群方式不同,命名不同
# 修改 --server 为集群地址
# 修改 uat-readonly 为要创建的用户
#  /etc/kubernetes/pki 有可能为 /etc/kubernetes/ssl


cd /etc/kubernetes/pki
openssl genrsa -out uat-readonly.key 2048
# 基于这个私钥生成证书
openssl req -new -key uat-readonly.key -out uat-readonly.csr -subj "/CN=uat-readonly"
# 申请证书
openssl  x509 -req -in uat-readonly.csr -CA ca.pem -CAkey ca-key.pem -CAcreateserial -out uat-readonly.crt -days 3000

# 生成用户config 
kubectl config set-cluster  cluster1 \
  --kubeconfig=uat-readonly.conf \
  --server="https://192.168.13.30:6443" \
  --certificate-authority=/etc/kubernetes/ssl/ca.pem \
  --embed-certs=true

# 创建 users 设置用户信息
kubectl config set-credentials uat-readonly \
    --certificate-authority=/etc/kubernetes/ssl/ca.pem \
    --embed-certs=true \
    --client-key=uat-readonly.key \
    --client-certificate=uat-readonly.crt \
    --kubeconfig=uat-readonly.conf

#  根据 config 创建  contexts  
kubectl config set-context uat-readonly \
    --cluster=cluster1 \
    --user=uat-readonly \
    --kubeconfig=uat-readonly.conf


# 设置当前的上下 -- 更改用户
kubectl config use-context uat-readonly --kubeconfig=uat-readonly.conf


# 测试
kubectl --kubeconfig=./uat-readonly.conf get pod
 
温馨提示如有转载或引用以上内容之必要,敬请将本文链接作为出处标注,如有侵权我会在24小时之内删除!

欢迎使用手机扫描访问本站