Как создать пользователя в kubernetes?
Создаем роль с необходимыми разрешениями, привязываем данную роль к пользователю, формируем файл конфигурации для подключения пользователя к кластеру.
- геренируем ssl ключ
openssl genpkey -out yuriy.key -algorithm ed25519
- формируем запрос на сертификат
openssl req -new -key yuriy.key -out yuriy.csr -subj '/CN=yuriy/O=edit'
- кодируем полученный запрос в BASE64
cat yuriy.csr | base64
- отправляем запрос на подпись сертификата
kubectl apply -f sr.yaml
apiVersion: certificates.k8s.io/v1
kind: CertificateSigningRequest
metadata:
name: yuriy
spec:
request: hWYUEN0IKlRJRklDQVRFIFJFUVVFU1QtLS0tLQo=
signerName: kubernetes.io/kube-apiserver-client
expirationSeconds: 86400 # one day
usages:
- client auth
- смотрим, какие есть запросы на сертификаты
kubectl get csr
- подтверждаем наш запрос
kubectl certificate approve yuriy
- достаем наш запрос
kubectl get csr/yuriy -o yaml
- экспортируем сертификат из CertificateSigningRequest
kubectl get csr yuriy -o jsonpath='{.status.certificate}'| base64 -d знак больше yuriy.crt
- добавляем пользователя в конфиг файл куба
kubectl config --kubeconfig yuriy-kubeconfig set-credentials yuriy --client-key=yuriy.key --client-certificate=yuriy.crt --embed-certs=true
- устанавливаем конекст для нового пользователя
kubectl config --kubeconfig yuriy-kubeconfig set-context yuriy --user=yuriy --cluster=minikube
- смотрим существующие контексты
kubectl config --kubeconfig yuriy-kubeconfig get-contexts
Watch video Как создать пользователя в kubernetes? online without registration, duration hours minute second in high quality. This video was added by user Yuriy Tigunov 04 August 2023, don't forget to share it with your friends and acquaintances, it has been viewed on our site 22 once and liked it people.