k8s-1.28.2权限管理（系统普通用户查看对应namespace）

1年前作者：weixin_39761731分类：Toy博客阅读(14)违法举报

这篇具有很好参考价值的文章主要介绍了k8s-1.28.2权限管理（系统普通用户查看对应namespace）。希望对大家有所帮助。如果存在错误或未考虑完全的地方，请大家不吝赐教，您也可以点击"举报违法"按钮提交疑问。

操作前提是已经有namespace,本文的namespace是nacos

一. 新建用户

1. 创建用户证书key

umask 077; openssl genrsa -out nacos1.key 2048

2 .创建用户证书请求

参数：-subj指定组和用户，其中O是组名，CN是用户名

openssl req -new -key nacos1.key -out nacos1.csr -subj "/O=nacos1/CN=nacos1"

3. 使用k8s的ca签发用户证书

openssl x509 -req -in nacos1.csr -CA /etc/kubernetes/pki/ca.crt -CAkey /etc/kubernetes/pki/ca.key -CAcreateserial -out nacos1.crt -days 3650

k8snacos集群开启权限管理,kubernetes,容器,云原生

二. 生成kubeconfig授权文件

1.设置集群参数，设置kubeconfig的clusters配置段

kubectl config set-cluster kubernetes \

--certificate-authority=/etc/kubernetes/pki/ca.crt \文章来源地址https://www.toymoban.com/news/detail-819821.html

到了这里，关于k8s-1.28.2权限管理（系统普通用户查看对应namespace）的文章就介绍完了。如果您还想了解更多内容，请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章，希望大家以后多多支持TOY模板网！

本文来自互联网用户投稿，该文观点仅代表作者本人，不代表本站立场。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如若转载，请注明出处：如若内容造成侵权/违法违规/事实不符，请点击违法举报进行投诉反馈，一经查实，立即删除！

分享到：

领支付宝红包赞助服务器费用

K8S RBAC之Kubeconfig设置用户权限，不同的用户访问不同的namespace
检查证书是否存在 API Server会把客户端证书的CN字段作为User，把names.O字段作为Group。需要新建的用户名为sk k8s在校验授权的时候就会读取这两个字段。 kubelet 使用 TLS Bootstaping 认证时，API Server 可以使用 Bootstrap Tokens 或者 Token authenticationfile 验证=token，无论哪一种，
2024年02月09日
浏览(8)
k8s 资源管理及查看命令
关注迪答数据公众号获取更多技术/数据干货文章文章传送门：数据治理之指标体系管理参考文档： Kubernetes Managing Compute Resources for Containers(opens new window) https://kubernetes.io/docs/concepts/configuration/manage-compute-resources-container/ 在 Kubernetes 中创建工作负载时，您可以为 Pod 中
2024年02月02日
浏览(8)
K8S用户管理体系介绍
在k8s中，有两类用户，service account和user，我们可以通过创建role或clusterrole，再将账户和role或clusterrole进行绑定来给账号赋予权限，实现权限控制，两类账户的作用如下。 server account：k8s的进程、pod申请授权时使用的账户。类似于nginx服务会有一个nginx用户。 user：k8s的管理人员
2024年02月12日
浏览(5)
kubeadm升级k8s版本1.28.2升级至1.28.4（Ubuntu操作系统下）
1.官网升级说明升级 kubeadm 集群 | Kubernetes 2. 版本说明详细参考：版本偏差策略 | Kubernetes Kubernetes 版本以 x.y.z 表示，其中 x 是主要版本， y 是次要版本， z 是补丁版本。版本升级控制： 1. 最新版和最老版的 kube-apiserver 实例版本偏差最多为一个次要版本
2024年02月02日
浏览(11)
k8s集群Node节点管理：节点信息查看及节点label标签管理
如果是kubeasz安装，所有节点(包括master与node)都已经可以对集群进行管理如果是kubeadm安装，在node节点上管理时会报如下错误只要把master上的管理文件 /etc/kubernetes/admin.conf 拷贝到node节点的 $HOME/.kube/config 就可以让node节点也可以实现kubectl命令管理 1, 在node节点的用户家目录创建
2024年02月03日
浏览(17)
【Kubernetes运维篇】RBAC之创建集群用户管理K8S
需求：公司新入职两位运维同事，分别是zhangsan、lisi，刚入职肯定不能给K8S管理员权限，所以需要创建两个系统账号，分别对应不同的权限： zhangsan用户：对uat名称空间拥有管理员权限 lisi用户：对所有命名空间拥有查看Pod的权限第一步：生成一个私钥第二步：生成一个证
2024年02月16日
浏览(9)
k8s通过系统配置文件kubeconfig文件实现权限的精细化分配
k8s的apiserver地址为：https://xxx:6443 token=“xxx” cfssl 安装 cfssljson 安装生产证书 1.设置集群参数 config文件引入集群ca证书，这里的set-cluster 可以任意设置，想叫什么集群名字都可以，我这里定义为mykubernetes，kubeconfig文件名称也随意定义，我这里定义为test.kubeconfig，此命令执行后
2024年02月13日
浏览(7)
[k8s] 基于ubuntu22部署k8s1.28记录
k8s1.28部署已经不依赖docker了，所以不需要安装docker。同理：如果想查看镜像和运行容器，也不能用docker命令去查询了：需要使用crictl。不过crictl命令参数兼容docker，所以使用上手没有啥难度。根据k8s官方文档：https://kubernetes.io/docs/setup/production-environment/tools/kubeadm/install-kube
2024年02月11日
浏览(9)
K8S学习指南(28)-k8s存储对象Storage Classes
随着云原生技术的飞速发展，Kubernetes（简称K8s）已成为容器编排的事实标准，为开发者提供了一个强大而灵活的平台。在Kubernetes中，存储管理是一个至关重要的方面，而Storage Classes（存储类）则是其中一个关键概念。本文将深入探讨K8s中的Storage Classes，详细介绍其原理、用
2024年02月03日
浏览(7)
【Go】K8s 管理系统项目[Jenkins Pipeline K8s环境–应用部署]
考虑到实际工作中前后端可能是不同的同学完成,一般Api部分完成后改动会比较小,web部分改动会比较频繁.于是将api和web分了2个pipeline实现 docker目录存放镜像构建相关文件 k8s-plantform-api 存放api部分代码 Jenkinsfile用作pipeline配置 yaml用作生成k8s下k8s-plantform-api相关资源 1.1.1 docker目
2023年04月08日
浏览(15)