普通用户配置kubectl权限

最新推荐文章于 2025-03-16 18:55:26 发布

gswcfl

最新推荐文章于 2025-03-16 18:55:26 发布

阅读量438

点赞数 3

分类专栏： Kubernetes 云原生文章标签： kubernetes 容器云原生微服务

本文链接：https://blog.youkuaiyun.com/gswcfl/article/details/144063585

版权

Kubernetes 同时被 2 个专栏收录

16 篇文章

订阅专栏

云原生

16 篇文章

订阅专栏

普通用户配置kubectl权限

按照运维规范，一般禁止使用root，或直接sudo进行操作，需要配置普通用户可以执行kubectl命令，配置方法如下：

第 1 步：创建用户&设置密码

此实例以alice用户为例，根据需求可以为alice配置sudo权限echo 'alice ALL=(ALL) NOPASSWD: ALL' >> /etc/sudoers.d/alice

useradd alice
passwd alice

第 2 步：普通用户下配置集群配置文件

k8s集群文件位于/etc/kubernetes/admin.conf，将admin.conf文件复制到普通用户下

mkdir /home/alice/.k8s	#可以是任意目录
sudo cp /etc/kubernetes/admin.conf /home/alice/.k8s/
sudo chown alice.alice /home/alice/.k8s/admin.conf

第 3 步：配置环境变量

export KUBECONFIG=/home/alice/.k8s/admin.conf

这是临时方法，可以执行echo 'export KUBECONFIG=/home/alice/.k8s/admin.conf' >> /home/alice/.bash_profile配置永久生效。然后source /home/alice/.bash_profile即可生效。

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

gswcfl

关注关注

3
点赞
踩
1

收藏

觉得还不错? 一键收藏
1
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
打赏
打赏
打赏举报

举报

专栏目录

kubectl权限创建和控制

mao2553319的博客

12-13

1859

kubectl权限控制

linux添加普通用户后无法使用K8S的kubectl命令怎么办/Linux普通用户管理K8S/Linux下普通用户无法使用K8S命令

qq_759035366的博客

07-24

601

suduers文件位于路径/etc/sudoers。

1 条评论您还未登录，请先登录后发表或查看评论

root切换普通用户执行kubectl exec 执行pod命令

完颜振江

05-17

2111

Bash命令大体可以分为两类: 第一类是可执行文件,例如ls等第二类是Bash内建命令exec命令同样类似于docker的exec命令，为在一个已经运行的容器中执行一条shell命令，如果一个pod容器中，有多个容器，需要使用-c选项指定容器。执行Pod的data命令，默认是用Pod中的第一个容器执行。

Kubernetes 中的认证用户创建与管理实验

最新发布

2301_78537542的博客

03-16

1001

通过创建和管理认证用户，可以为不同用户分配特定的权限，从而实现对集群资源的精细管理。本文将详细介绍如何在 Kubernetes 中创建用户账户、配置用户上下文、测试用户权限以及删除用户账户，帮助读者掌握用户认证的完整流程。通过生成证书、配置用户上下文、测试用户权限以及删除用户，可以实现对集群用户的精细管理。通过测试用户权限，可以验证用户是否能够访问特定的集群资源，从而确保集群的安全性和资源管理的有效性。是否能够访问默认命名空间中的 Pod 资源。：删除用户的证书和私钥文件，清理不再需要的用户相关文件。

普通用户使用kubectl

weixin_30633405的博客

10-26

1980

# 创建用户useradd xuelpasswd xuel# 切换到普通用户su - xuel mkdir -p $HOME/.kubesudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/configsudo chown xuel:xuel $HOME/.kube/config# 配置环境变量export KUBECONFIG=/etc/kub...

Kubernetes----Kubernetes集群环境配置在Node节点或普通用户使用kubectl命令

redrose2100的博客

03-20

2073

一、配置在Node节点root用户使用kubectl命令如下，将 ~/.kube 目录拷贝到node节点上即可 # 拷贝到node1节点 scp -r ~/.kube node1:~/ # 拷贝到node2节点 scp -r ~/.kube node2:~/ 二、在Master节点普通用户使用kubectl命令如下，经 ~/.kube 目录拷贝普通用户目录下，然后修改用户所有者和所属组即可，如下给用户honghua配置执行kubectl命令的权限设置 [root@master ~]# cp -R .k

kubernetes创建普通用户

ba3310的博客

08-13

298

案例：创建一个只能管理test空间下的Pods资源普通用户普通用户并不是通过k8s来创建和维护，是通过创建证书和切换上下文环境的方式来创建和切换用户。

Kubectl之RBAC分析（含自定义Kubectl权限）

jiayu的博客

10-13

782

Kubectl之RBAC分析实验环境具体环境请参考我之前搭建k8s环境的博客：https://editor.youkuaiyun.com/md/?articleId=120629783 Kubectl搭建 # 创建kubectl证书请求文件 cat > admin-csr.json <<EOF { "CN": "admin", "hosts": [], "key": { "algo": "rsa", "size": 2048 }, "names": [

Ubuntu环境下k3s非root用户无法使用kubectl命令

qq_34701937的博客

05-28

437

由于k3s是通过systemd启动的，所以先看一下启动serveice文件的位置。在ubunut环境下安装好k3s后，直接使用kubectl命令会报权限错误。可以看到提示有需要启动服务时带上参数。在启动命令后面加上需要的参数。编辑service文件。修改完成后配置文件如下。

k8s RBAC授权普通系统用户对namespace访问权限

疯飙的蜗牛

08-11

1079

背景：最近遇到一个问题，那就是需要给别人共享一下 Kubernetes 的某个资源的使用和访问权限，这个仅仅存在于某个 namespace 下，但是我又不能把管理员权限全都给它，我想只给他授予这一个 Namespace 下的权限，那应该怎么办呢？比如我这边是需要只想授予 ads这个用户对 data 这个 Namespace 的权限，这里我就需要利用到 Kubernetes 里面的 RBAC 机制来实现了，下面记录了我的操作流程。四、导出 ads文件的config配置文件。一、创建ads用户的key。

严格把控K8S集群中的操作权限,为普通用户生成特定的kubeconfig文件

菜鸟运维升级之路

03-12

845

使用并维护过K8S的ops/sre都知道,kubeconfig对于k8s的访问是非常重要。无论是部署，调试还是运维，都需要kubeconfig文件。在通过二进制或者kubeadm方式部署完一套集群后,会在/root/.kube/目录下产生一个config文件,这个文件就是集群的管理文件，如果直接给将该文件给到其他人员肯定不合适，因为管理员的kubeconfig可以干任何事情，注意是任何事情。包括删除节点等高危操作。因此，就涉及到了k8s集群的权限管理。

kubectl-k8s用户切换

qq522044637的博客

03-08

1265

k8s用户切换

K8s 管理工具 kubectl 详解

shenyuanhaojie的博客

12-16

3556

文章目录一、陈述式管理1. 陈述式资源管理方法2. k8s相关信息查看2.1 查看版本信息2.2 查看资源对象简写2.3 查看集群信息2.4 配置kubectl自动补全2.5 查看日志2.6 基本信息查看2.6.1 查看master节点状态2.6.2 查看命名空间2.7 命名空间操作2.7.1 查看default命名空间的所有资源2.7.2 创建命名空间app2.7.3 删除命名空间app2.8 deployment/pod操作2.8.1 在命名空间kube-public创建副本控制器（deployment

Kubernetes中的认证授权

huaz_md的博客

11-09

827

管理员的认证文件在。

Kubernetes RBAC 为指定用户授权访问不同命名空间权限

小楼一夜听春雨，深巷明朝卖杏花

01-18

8241

在开启了 TLS 的集群中，每当与集群交互的时候少不了的是身份认证，使用 kubeconfig（即证书）和 token 两种认证方式是最简单也最通用的认证方式。以kubectl为例介绍kubeconfig的配置。kubectl只是个go编写的可执行程序，只要为kubectl配置合适的kubeconfig，就可以在集群中的任意节点使用。kubectl默认会从$HOME/.kube目录下查找文件名为config的文件，也可以通过设置环境变量KUBECONFIG或者通过设置--kubeconfig...

【错误解决】kubectl权限不够，报错：User “kubernetes“ cannot create resource “clusterrolebindings“ in API group “rb

weixin_42072280的博客

03-11

9376

错误： kubectl --server=https://192.168.56.169:6443 create clusterrolebinding kubernetes --clusterrole=cluster-admin --user=kubernetes 报错信息： error: failed to create clusterrolebinding: clusterrolebindings.rbac.authorization.k8s.io is forbidden: User "kubern

kubectl 命令介绍以及使用

XMYX-0

09-12

2038

kubectl是 Kubernetes 集群管理的核心工具，掌握常用命令可以帮助我们轻松地管理、调试和监控应用。通过本文的示例和命令，希望你能对 Kubernetes 操作有更深入的了解。

K8S RBAC之Kubeconfig设置用户权限，不同的用户访问不同的namespace

red_sky_blue的专栏

05-30

1835

检查证书是否存在。

Kubernetes/k8s | kubectl、stern命令行工具安装，以及常用命令汇总

慌途L

11-18

2579

文章目录一、Kubernetes/k8s基本概念CKA证书：二、kubectl常用命令汇总三、stern命令行工具安装安装命令：stern常用命令：四、其他kubectl命令文章一、Kubernetes/k8s基本概念不了解k8s的pod、svc等概念的可以阅读一下k8s的官方文档，目前已有中文版：https://kubernetes.io/zh/docs/home/. CKA证书：有兴趣的开发或运维同学可以考一下CKA证书 CKA考试报名，目前支持中文：https://training.lin