zoukankan      html  css  js  c++  java
  • kubernetes 认证,授权

    认证

    首先生成一个私钥

    (umask 077; openssl genrsa -out caonw.key 2048)

    然后基于私钥生成一个证书
    1.生成私钥签署请求

    openssl req -new -key caonw.key -out caonw.csr -subj "/CN=caonw"

    2.使用ca进行签证

    openssl x509 -req -in caonw.csr -CA ./ca.crt -CAkey ca.key -CAcreateserial -out caonw.crt -days 365

    查看证书

    openssl x509 -in caonw.crt -text -noout

    3.将用户添加到kubernetes集群的认证信息

    kubectl config set-credentials caonw --client-certificate=./caonw.crt --client-key=./caonw.key --embed-certs=true

    4.添加上下文

    kubectl config set-context caonw@kubernetes --cluster=kubernetes --user=caonw  

    5.切换默认上下文

    kubectl config use-context caonw@kubernetes

    6.测试认证

    [root@k8s-lb pki]# kubectl get pod
    Error from server (Forbidden): pods is forbidden: User "caonw" cannot list resource "pods" in API group "" in the namespace "default"
    

     授权 授权插件 node ABAC Webhook RBAC

    RBAC

    user   useraccount  serviceaccount

    rolebinding  clusterrolebinding

    role  clusterrole  

  • 相关阅读:
    从服务器上下载下来的代码,部署到本地时,Url自动带www前缀
    个人说明
    名词解释
    Bandizip-解压缩软件
    uTools-工具插件集
    Geek-软件卸载工具
    Microsoft商店软件推荐
    Docker入门第九章
    Docker入门第八章
    IDM-下载工具
  • 原文地址:https://www.cnblogs.com/caonw/p/13541366.html
Copyright © 2011-2022 走看看