Как создать пользователя в kubernetes?
Создаем роль с необходимыми разрешениями, привязываем данную роль к пользователю, формируем файл конфигурации для подключения пользователя к кластеру.
- геренируем ssl ключ
openssl genpkey -out yuriy.key -algorithm ed25519
- формируем запрос на сертификат
openssl req -new -key yuriy.key -out yuriy.csr -subj '/CN=yuriy/O=edit'
- кодируем полученный запрос в BASE64
cat yuriy.csr | base64
- отправляем запрос на подпись сертификата
kubectl apply -f sr.yaml
apiVersion: certificates.k8s.io/v1
kind: CertificateSigningRequest
metadata:
name: yuriy
spec:
request: hWYUEN0IKlRJRklDQVRFIFJFUVVFU1QtLS0tLQo=
signerName: kubernetes.io/kube-apiserver-client
expirationSeconds: 86400 # one day
usages:
- client auth
- смотрим, какие есть запросы на сертификаты
kubectl get csr
- подтверждаем наш запрос
kubectl certificate approve yuriy
- достаем наш запрос
kubectl get csr/yuriy -o yaml
- экспортируем сертификат из CertificateSigningRequest
kubectl get csr yuriy -o jsonpath='{.status.certificate}'| base64 -d знак больше yuriy.crt
- добавляем пользователя в конфиг файл куба
kubectl config --kubeconfig yuriy-kubeconfig set-credentials yuriy --client-key=yuriy.key --client-certificate=yuriy.crt --embed-certs=true
- устанавливаем конекст для нового пользователя
kubectl config --kubeconfig yuriy-kubeconfig set-context yuriy --user=yuriy --cluster=minikube
- смотрим существующие контексты
kubectl config --kubeconfig yuriy-kubeconfig get-contexts
Смотрите видео Как создать пользователя в kubernetes? онлайн без регистрации, длительностью часов минут секунд в хорошем качестве. Это видео добавил пользователь Yuriy Tigunov 04 Август 2023, не забудьте поделиться им ссылкой с друзьями и знакомыми, на нашем сайте его посмотрели 227 раз и оно понравилось 5 людям.