当前位置: 首页 > news >正文

网站建设公司哪家好?宁波网站推广在哪里

news 2025/11/6 11:47:18
网站建设公司哪家好?,宁波网站推广在哪里,做爰片在线看网站,毕业设计做网站有哪些方面需求: 我作为Kubernetes的集群管理员,前一段时间有收到一个需求,需要我创建一个受限访问的用户kubeconfig,提供给跳板机的某用户。 该kubeconfig需要在非Kubernetes节点的某跳板机上由指定的非root用户使用,该用户仅能…

需求:

我作为Kubernetes的集群管理员,前一段时间有收到一个需求,需要我创建一个受限访问的用户kubeconfig,提供给跳板机的某用户。
该kubeconfig需要在非Kubernetes节点的某跳板机上由指定的非root用户使用,该用户仅能访问kubernetes集群中的某一个namespace下的资源,仅对该namespace下的资源有完整的权限。

实现:

前置条件:登录到kubernetes的主节点上,在主节点上做以下步骤。
第一步,准备kubeconfig的模板文件命名为"config-template",以下有一些占位符等,请注意:

apiVersion: v1
clusters:
- cluster:certificate-authority-data: LS0tLS1CRUdJTiBDRVJ....server: http://<your-addr-or-delegate-ip>:6443name: kubernetes
contexts:
- context:cluster: kubernetesuser: $USERnamespace: $NAMESPACEname: $USER@kubernetes
current-context: $USER@kubernetes
kind: Config
preferences: {}
users:
- name: $USERuser:client-certificate-data: $USER_CERT client-key-data: $USER_KEY

注意:关于certificate-authority-data这部分,此处为集群使用的CA证书,不用做修改,保持不变。

第二步,准备用于限制权限的RBAC模板文件,命名为"rb-template",同样有占位符,请注意:

apiVersion: rbac.authorization.k8s.io/v1
kind: RoleBinding
metadata:name: $USER_NAME-adminnamespace: $NAMESPACE
subjects:- kind: Username: $USER_NAMEapiGroup: rbac.authorization.k8s.io
roleRef:apiGroup: rbac.authorization.k8s.iokind: ClusterRolename: admin

第三步,准备用于生成kubeconfig的脚本,该脚本会使用openssl结合主节点的CA证书和key生成签发kubeconfig所需的certificate和key,替换第一步中的占位符等,请仔细阅读后,用root权限执行:

#! /bin/bash
USER_NAME=<your_jumpserver_username> #请手动更改此处
NAMESPACE=<your_namespace> #请手动更改此处openssl genrsa -out $USER_NAME.key 2048 &&
openssl req -new -key $USER_NAME.key -out $USER_NAME.csr -subj "/CN=$USER_NAME" &&
openssl x509 -req -in $USER_NAME.csr -CA /etc/kubernetes/pki/ca.crt -CAkey /etc/kubernetes/pki/ca.key -CAcreateserial -out $USER_NAME.crt -days 3650yes | cp config-template config-$USER_NAME
yes | cp rb-template rb-$USER_NAME.yaml
USER_CERT=`openssl base64 -A -in $USER_NAME.crt`
USER_KEY=`openssl base64 -A -in $USER_NAME.key`#USER_CERT=$(echo $USER_CERT)
#USER_KEY=$(echo $USER_KEY)echo $USER_CERT | base64 -d
echo $USER_KEY | base64 -dsed -i "s/\$USER_CERT/$USER_CERT/g" config-$USER_NAME
sed -i "s/\$USER_KEY/$USER_KEY/g" config-$USER_NAME
sed -i "s/\$USER/$USER_NAME/g" config-$USER_NAME
sed -i "s/\$NAMESPACE/$NAMESPACE/g" config-$USER_NAME
sed -i "s/\$USER/$USER_NAME/g" rb-$USER_NAME.yaml
sed -i "s/\$NAMESPACE/$NAMESPACE/g" rb-$USER_NAME.yaml

第四步,经过以上三步,会得到rb-xxx.yaml和config-xxx两个文件,执行以下命令,用于添加rolebinding的权限:

kubectl apply -f rb-xxx.yaml

第五步,将config-xxx的文件拷贝到跳板机的指定用户的家目录下,并放在.kube目录下改名为config,以上四步均在kubernetes的主节点上执行,该步骤需要在跳板机执行,举例如下:

mkdir -p /home/$USER_NAME/.kube
cp config-$USER_NAME /home/$USER_NAME/.kube/config

上一篇:K8S相关小技巧《三》
下一篇:K8S相关小技巧《五》

http://www.yayakq.cn/news/148744/

相关文章:

  • 成都网站优化师久久文化传媒有限公司招聘信息
  • 科技设计公司网站模板下载关于小说网站的一些建设流程
  • 好网站具备条件企业软文范例
  • 简单的网站开发流程为什么很少人敢娶外贸女
  • 凡度网络北京网站建设公司专业做网站上海
  • 北京网站建设公司 fim网站网络建设
  • 网站制作答辩ppt怎么做北京网站建设开发
  • 深圳市建设网络有限公司网站网业加速器
  • 德令哈市公司网站建设免费自动交易软件app
  • 衡水做wap网站信息科技公司网站怎么做
  • 靖江网站建设制作厦门市建设局网站 限价房
  • 广东东远建设工程管理有限公司网站上线了小程序
  • 网站建设推推蛙可拖拽网站
  • 中国工信部网站备案网站建设好的图片
  • 做 网络网站松江企业网站建设
  • 男女插孔做暖暖的试看网站大全永久f194078w78w
  • 梧州网站制作公司中企动力做销售的经历
  • 网站代码怎么打开沧州好的做网站的公司
  • wordpress手机网站模板制作装修平台网络推广公司
  • 建设网站需要两种服务支持5000人网站开发
  • 新沂网站建设wordpress 随机图片
  • 重庆网站seo推广公司济南房产网新开楼盘
  • 网站费用多少wordpress订阅 rss
  • 临沂网站建设企业工业和信息化部发短信什么意思
  • thinkphp 网站设置功能如何制作网站设计
  • 网站空间密码可以看帖子的网站
  • 宝安网站建设zrare软件下载的网站
  • 做微商能利用的网站有哪些问题网站开发推荐英文字体
  • 哪个网站做学历认证网站文件内容多少与虚拟主机空间大小的关系
  • 濮阳h5建站网站建设的困难