当前位置: 首页 > news >正文

服务器做jsp网站教程视频浙江网站建设平台

news 2025/9/17 19:35:48
服务器做jsp网站教程视频,浙江网站建设平台,做网站在哪里,公司名称注册查询官网需求: 我作为Kubernetes的集群管理员,前一段时间有收到一个需求,需要我创建一个受限访问的用户kubeconfig,提供给跳板机的某用户。 该kubeconfig需要在非Kubernetes节点的某跳板机上由指定的非root用户使用,该用户仅能…

需求:

我作为Kubernetes的集群管理员,前一段时间有收到一个需求,需要我创建一个受限访问的用户kubeconfig,提供给跳板机的某用户。
该kubeconfig需要在非Kubernetes节点的某跳板机上由指定的非root用户使用,该用户仅能访问kubernetes集群中的某一个namespace下的资源,仅对该namespace下的资源有完整的权限。

实现:

前置条件:登录到kubernetes的主节点上,在主节点上做以下步骤。
第一步,准备kubeconfig的模板文件命名为"config-template",以下有一些占位符等,请注意:

apiVersion: v1
clusters:
- cluster:certificate-authority-data: LS0tLS1CRUdJTiBDRVJ....server: http://<your-addr-or-delegate-ip>:6443name: kubernetes
contexts:
- context:cluster: kubernetesuser: $USERnamespace: $NAMESPACEname: $USER@kubernetes
current-context: $USER@kubernetes
kind: Config
preferences: {}
users:
- name: $USERuser:client-certificate-data: $USER_CERT client-key-data: $USER_KEY

注意:关于certificate-authority-data这部分,此处为集群使用的CA证书,不用做修改,保持不变。

第二步,准备用于限制权限的RBAC模板文件,命名为"rb-template",同样有占位符,请注意:

apiVersion: rbac.authorization.k8s.io/v1
kind: RoleBinding
metadata:name: $USER_NAME-adminnamespace: $NAMESPACE
subjects:- kind: Username: $USER_NAMEapiGroup: rbac.authorization.k8s.io
roleRef:apiGroup: rbac.authorization.k8s.iokind: ClusterRolename: admin

第三步,准备用于生成kubeconfig的脚本,该脚本会使用openssl结合主节点的CA证书和key生成签发kubeconfig所需的certificate和key,替换第一步中的占位符等,请仔细阅读后,用root权限执行:

#! /bin/bash
USER_NAME=<your_jumpserver_username> #请手动更改此处
NAMESPACE=<your_namespace> #请手动更改此处openssl genrsa -out $USER_NAME.key 2048 &&
openssl req -new -key $USER_NAME.key -out $USER_NAME.csr -subj "/CN=$USER_NAME" &&
openssl x509 -req -in $USER_NAME.csr -CA /etc/kubernetes/pki/ca.crt -CAkey /etc/kubernetes/pki/ca.key -CAcreateserial -out $USER_NAME.crt -days 3650yes | cp config-template config-$USER_NAME
yes | cp rb-template rb-$USER_NAME.yaml
USER_CERT=`openssl base64 -A -in $USER_NAME.crt`
USER_KEY=`openssl base64 -A -in $USER_NAME.key`#USER_CERT=$(echo $USER_CERT)
#USER_KEY=$(echo $USER_KEY)echo $USER_CERT | base64 -d
echo $USER_KEY | base64 -dsed -i "s/\$USER_CERT/$USER_CERT/g" config-$USER_NAME
sed -i "s/\$USER_KEY/$USER_KEY/g" config-$USER_NAME
sed -i "s/\$USER/$USER_NAME/g" config-$USER_NAME
sed -i "s/\$NAMESPACE/$NAMESPACE/g" config-$USER_NAME
sed -i "s/\$USER/$USER_NAME/g" rb-$USER_NAME.yaml
sed -i "s/\$NAMESPACE/$NAMESPACE/g" rb-$USER_NAME.yaml

第四步,经过以上三步,会得到rb-xxx.yaml和config-xxx两个文件,执行以下命令,用于添加rolebinding的权限:

kubectl apply -f rb-xxx.yaml

第五步,将config-xxx的文件拷贝到跳板机的指定用户的家目录下,并放在.kube目录下改名为config,以上四步均在kubernetes的主节点上执行,该步骤需要在跳板机执行,举例如下:

mkdir -p /home/$USER_NAME/.kube
cp config-$USER_NAME /home/$USER_NAME/.kube/config

上一篇:K8S相关小技巧《三》
下一篇:K8S相关小技巧《五》

http://www.yayakq.cn/news/700984/

相关文章:

  • 上海工商网站查询企业信息如何检测网站开发商留有后门
  • 网站建设需要的项目网站推广必备的工具
  • 怎么买速成网站wordpress创建页面失败
  • 优秀网站建设空间沈阳企业自助建站
  • 珠海网站推广排名做家政网站公司简介
  • 网站建设西班牙语自学免费网站建设
  • 北京cms建站模板软件开发属于哪个专业
  • 黄山找人做网站岳阳有哪几家做网站的
  • 龙岩公司网站建设网站网络营销
  • 物流网站毕业设计房屋设计平面图
  • 深度网站建设网页设计什么专业
  • 网站建设可用性的五个标准钓鱼网站怎么制作html
  • 个人怎样注册网站最有效的恶意点击
  • 淘宝客网站能用淘宝图标做标志吗黔西南州住房和城乡建设局网站
  • 个人商城网站备案福建泉州网站建设公司
  • 视差网站国内永久免费的crm
  • 西安网站建设多钱郑州动力无限网站建设
  • 认证空间官方网站网上商城app开发
  • 南宁网站推广v1有什么做兼职的好的网站
  • 聚诚商务做网站多少钱cms怎么搭建网站
  • 建设局网站新闻做网站含备案费么
  • 计算机网站建设教程比较好的网站公司
  • 亚马逊购物网站小红书小程序入口
  • 德州 网站建设网站免费推广计划
  • 啄木鸟网站建设网站开发软件成本
  • 永川网站设计手机版的网站怎样做呢
  • seo查询排名软件郴州排名优化
  • 网站数据怎么做论文注释wordpress没权限
  • 网站浮动窗口如何做网店设计说明
  • 网络推广方法怎么样页优化软件