当前位置: 首页 > news >正文

通过高新区网站建设wordpress邮件发送下载

news 2025/10/21 7:40:41
通过高新区网站建设,wordpress邮件发送下载,wordpress 留言本插件,定制开发微信小程序需求: 我作为Kubernetes的集群管理员,前一段时间有收到一个需求,需要我创建一个受限访问的用户kubeconfig,提供给跳板机的某用户。 该kubeconfig需要在非Kubernetes节点的某跳板机上由指定的非root用户使用,该用户仅能…

需求:

我作为Kubernetes的集群管理员,前一段时间有收到一个需求,需要我创建一个受限访问的用户kubeconfig,提供给跳板机的某用户。
该kubeconfig需要在非Kubernetes节点的某跳板机上由指定的非root用户使用,该用户仅能访问kubernetes集群中的某一个namespace下的资源,仅对该namespace下的资源有完整的权限。

实现:

前置条件:登录到kubernetes的主节点上,在主节点上做以下步骤。
第一步,准备kubeconfig的模板文件命名为"config-template",以下有一些占位符等,请注意:

apiVersion: v1
clusters:
- cluster:certificate-authority-data: LS0tLS1CRUdJTiBDRVJ....server: http://<your-addr-or-delegate-ip>:6443name: kubernetes
contexts:
- context:cluster: kubernetesuser: $USERnamespace: $NAMESPACEname: $USER@kubernetes
current-context: $USER@kubernetes
kind: Config
preferences: {}
users:
- name: $USERuser:client-certificate-data: $USER_CERT client-key-data: $USER_KEY

注意:关于certificate-authority-data这部分,此处为集群使用的CA证书,不用做修改,保持不变。

第二步,准备用于限制权限的RBAC模板文件,命名为"rb-template",同样有占位符,请注意:

apiVersion: rbac.authorization.k8s.io/v1
kind: RoleBinding
metadata:name: $USER_NAME-adminnamespace: $NAMESPACE
subjects:- kind: Username: $USER_NAMEapiGroup: rbac.authorization.k8s.io
roleRef:apiGroup: rbac.authorization.k8s.iokind: ClusterRolename: admin

第三步,准备用于生成kubeconfig的脚本,该脚本会使用openssl结合主节点的CA证书和key生成签发kubeconfig所需的certificate和key,替换第一步中的占位符等,请仔细阅读后,用root权限执行:

#! /bin/bash
USER_NAME=<your_jumpserver_username> #请手动更改此处
NAMESPACE=<your_namespace> #请手动更改此处openssl genrsa -out $USER_NAME.key 2048 &&
openssl req -new -key $USER_NAME.key -out $USER_NAME.csr -subj "/CN=$USER_NAME" &&
openssl x509 -req -in $USER_NAME.csr -CA /etc/kubernetes/pki/ca.crt -CAkey /etc/kubernetes/pki/ca.key -CAcreateserial -out $USER_NAME.crt -days 3650yes | cp config-template config-$USER_NAME
yes | cp rb-template rb-$USER_NAME.yaml
USER_CERT=`openssl base64 -A -in $USER_NAME.crt`
USER_KEY=`openssl base64 -A -in $USER_NAME.key`#USER_CERT=$(echo $USER_CERT)
#USER_KEY=$(echo $USER_KEY)echo $USER_CERT | base64 -d
echo $USER_KEY | base64 -dsed -i "s/\$USER_CERT/$USER_CERT/g" config-$USER_NAME
sed -i "s/\$USER_KEY/$USER_KEY/g" config-$USER_NAME
sed -i "s/\$USER/$USER_NAME/g" config-$USER_NAME
sed -i "s/\$NAMESPACE/$NAMESPACE/g" config-$USER_NAME
sed -i "s/\$USER/$USER_NAME/g" rb-$USER_NAME.yaml
sed -i "s/\$NAMESPACE/$NAMESPACE/g" rb-$USER_NAME.yaml

第四步,经过以上三步,会得到rb-xxx.yaml和config-xxx两个文件,执行以下命令,用于添加rolebinding的权限:

kubectl apply -f rb-xxx.yaml

第五步,将config-xxx的文件拷贝到跳板机的指定用户的家目录下,并放在.kube目录下改名为config,以上四步均在kubernetes的主节点上执行,该步骤需要在跳板机执行,举例如下:

mkdir -p /home/$USER_NAME/.kube
cp config-$USER_NAME /home/$USER_NAME/.kube/config

上一篇:K8S相关小技巧《三》
下一篇:K8S相关小技巧《五》

http://www.yayakq.cn/news/34740/

相关文章:

  • 湛江免费建站哪里有做家装的设计公司网站
  • 网站怎么做引流呢石家庄信息门户网站定制
  • 建站工具介绍常州互联网公司
  • 成都网站关键字优化网站运行环境建设方案
  • 福建路桥建设有限公司网站网站建设学费
  • 网站添加备案号网站开发需要提供哪些资料
  • app安装下载官网企业网站优化服务
  • 网站建设方面的书籍推荐程序员需要考哪些证书
  • 医院网站建设的计划vi设计和品牌设计的区别
  • 做卡盟网站襄阳网站seo诊断
  • 有云服务器怎么做网站怎么下载网站程序
  • 网站pv uv统计制作网站需要wordpress
  • 垂直电商网站有哪些做网站asp
  • 二手商品网站的设计与建设论文建行个人帐户余额查询
  • 江西省水利水电建设集团招标网站wap网站乱码
  • 电子商务网站管理的基本内容深圳网络公司视频
  • 万网网站备案证书seo费用价格
  • shopex 如何看 网站后台北京网站制作公司兴田德润可以不
  • 运城建设银行网站点网站开发php未来发展
  • 湖北创研楚商网站建设销售人员关键词排名优化系统
  • 易经网站建设应用营销型网站规划步骤
  • 如何搭建aspx网站怎么查看网站的安全性
  • wordpress pc站m站苏州 网站建设
  • 网站建设技术服务费怎么入账建设项目环境影响登记表备案系统网站
  • 杭州网站推广¥做下拉去118cr网站代码开发文档模板
  • 个人网站asp源码反馈网站制作
  • 国内顶尖网站设计公司株洲建设网站公司
  • 网站建设公司厦门有哪些品牌策划方案ppt
  • 阜宁网站制作收费在线咨询基层建设杂志网站
  • 高端网站设计有哪些开发软件属于什么行业