当前位置: 首页 > news >正文

记录:注册k8s cluster账号

news 来源:原创 2025/6/21 10:50:51

用户注册流程基本和 Service Account 相似,区别在于用户是需要用证书与 role 绑定。

具体流程:
1). 用 open ssl 生成私钥和证书请求、并从 CA 生成证书

openssl genrsa -out vytyang.key 2048
openssl req -new -key vytyang.key -out vytyang.csr -subj "/CN=vytyang/O=hkgi-cluster-admins"
sudo openssl x509 -req -in vytyang.csr -CA /var/snap/microk8s/current/certs/ca.crt -CAkey /var/snap/microk8s/current/certs/ca.key -CAcreateserial -out vytyang.crt -days 365

2). 在 k8s 建立 clusterRoleBinding

apiVersion: rbac.authorization.k8s.io/v1
kind: ClusterRoleBinding
metadata:name: hkgi-cluster-admins
# roleRef 声明赋予哪个 role 的权限
roleRef:apiGroup: rbac.authorization.k8s.iokind: ClusterRolename: cluster-admin
# subjects 声明赋予权限的证书账号
subjects:- apiGroup: rbac.authorization.k8s.iokind: Groupname: hkgi-cluster-admins

3). 设置 config,注明 CA、url、cluster 和 user
获取 CA base64:

cat /var/snap/microk8s/current/certs/ca.crt | base64

相关文章:

  • NumPy玩转数据科学
  • Apollo:配置中心使用与介绍
  • C++11 Thread-Local Storage:从入门到精通
  • dify本地部署及添加ollama模型(ubuntu24.04)
  • Docker环境部署
  • Javaweb - 2 HTML
  • Windows 10 防火墙 0x8007045b 打不开
  • 数据库期末复习
  • AI是如何思考的,它的过程又是怎样
  • Python中布尔值在函数中的巧妙运用
  • 离线环境jenkins构建前端部署镜像
  • 数据库part2---子查询
  • GO Gin Web框架面试题及参考答案
  • SIMPL论文阅读
  • Deepseek+墨刀,1min快速生成流程图!
  • RPG34.AI攻击
  • 音视频之H.264的可伸缩编码SVC
  • AI+预测3D新模型百十个定位预测+胆码预测+去和尾2025年6月20日第114弹
  • el-tree的属性render-content自定义样式不生效
  • linux——C程序的编译与调试
  • 建网站没有公司地址怎么办/企业网站源码
  • 推荐昆明做网站建设/百度权重10的网站
  • 网站劫持必须做系统嘛/seo点击排名
  • 好用的手机网站主页/怎么推广自己的网站?
  • 做网站的经历感想/微信管理系统软件
  • 众筹网站制作/品牌营销咨询公司