KUBERNETES-1-13-认证及Serviceaccount

最新推荐文章于 2022-04-27 10:55:39 发布
原创 最新推荐文章于 2022-04-27 10:55:39 发布 · 1.5w 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#kubernetes #k8s #Serviceaccount #certificate #config

本文档详细介绍了如何在Kubernetes中查看和管理Serviceaccount、证书以及配置文件。通过`kubectl`命令行工具,展示了查看API版本、用户认证信息、监听端口、名称空间、部署资源等操作,并演示了生成私钥、认证请求、公钥的过程。此外,还涉及到上下文设置、用户权限管理以及集群认证配置。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1.kubectl api-versions查看kubectl的用户组。cat .kube/config查看配置信息,client-certificate-data可以看到用户的认证信息,client-key-data用户的密钥信息。

[root@master ~]# kubectl api-versions
admissionregistration.k8s.io/v1beta1
apiextensions.k8s.io/v1beta1
apiregistration.k8s.io/v1
apiregistration.k8s.io/v1beta1
apps/v1
apps/v1beta1
apps/v1beta2
authentication.k8s.io/v1
authentication.k8s.io/v1beta1
authorization.k8s.io/v1
authorization.k8s.io/v1beta1
autoscaling/v1
autoscaling/v2beta1
batch/v1
batch/v1beta1
certificates.k8s.io/v1beta1
events.k8s.io/v1beta1
extensions/v1beta1
networking.k8s.io/v1
policy/v1beta1
rbac.authorization.k8s.io/v1
rbac.authorization.k8s.io/v1beta1
scheduling.k8s.io/v1beta1
storage.k8s.io/v1
storage.k8s.io/v1beta1
v1
[root@master ~]# cat .kube/config 
apiVersion: v1
clusters:
- cluster:
    certificate-authority-data: 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
    server: https://172.20.0.128:6443
  name: kubernetes
contexts:
- context:
    cluster: kubernetes
    user: kubernetes-admin
  name: kubernetes-admin@kubernetes
current-context: kubernetes-admin@kubernetes
kind: Config
preferences: {}
users:
- name: kubernetes-admin
  user:
    client-certificate-data: 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
    client-key-data: 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

最低0.47元/天 解锁文章

200万优质内容无限畅学
Deep Excavation DeepXcav 2012 v10.0.1.0 Win64.rar深基坑开挖
rrjjzzyy00的博客
02-15 4万+
Deep Excavation DeepXcav  2012 v10.0.1.0 Win64.rar深基坑开挖 ANSYS Electromagnetics Suite 17.0\ ANSYS Products 17.0 Linux-MAGNiTUDE\ ANSYS PRODUCTS 17-MAGNiTUDE\ Autodesk Inventor Professional 2016
HDU 5338 ZZX and Permutations
imfuture的专栏
08-11 4万+
ZZX and Permutations 题解 线段树+set
2019第四次新生周赛——YZJ的牛肉干
BigZong
11-10 707
描述 今年的ACM暑期集训队一共有18人,分为6支队伍。其中有一个叫做YZJ的大佬,在共同的集训生活中,大家建立了深厚的友谊,YZJ准备做点什么来纪念这段激情燃烧的岁月,想了一想,YZJYZJ从家里拿来了一块上等的牛肉干,准备在上面刻下一个长度为nn的只由"Y" "Z" "J"三种字符组成的字符串(可以只有其中一种或两种字符,但绝对不能有其他字符),YZJ学长同时禁止在串中出现ZZ相邻的情况,...
Dropbox Install
zzjjzzgggg的专栏
05-30 7万+
  Direct install from source will cause the miss of folder status icons. To solve this problem, a better way to install Dropbox is the follow method.   sudo apt-get -y install nautilus-dropbox   ...
迎接仪式 dp
loooooog的博客
01-11 315
迎接仪式 dp 题目描述 LHX教主要来X市指导OI学习工作了。为了迎接教主,在一条道路旁,一群Orz教主er穿着文化衫站在道路两旁迎接教主,每件文化衫上都印着大字。一旁的Orzer依次摆出“欢迎欢迎欢迎欢迎……”的大字,但是领队突然发现,另一旁穿着“教”和“主”字文化衫的Orzer却不太和谐。 为了简单描述这个不和谐的队列,我们用“jjj”替代...
kubernetes-starter:kubernetes入门,包括kubernetes概念,架构设计,部署环境构建,认证授权等
02-03
Kubernetes支持多种身份验证和授权机制,包括基于证书、Token、Service Account等的认证,以及ABAC(基于属性的访问控制)、RBAC(角色基础的访问控制)等授权策略。了解这些机制有助于确保集群的安全运行。 在...
kubernetes-dashboard-v1.8.3 yaml文件
10-08
你可以通过创建一个 ServiceAccount 和 RoleBinding 来为特定用户或服务帐户授予访问权限。 4. **启动代理**:由于 Dashboard 通常部署在内部网络,你需要通过 `kubectl proxy` 命令启动一个本地代理,以便通过...
k8s教程-2】安装kubernetes-dashboard
User XXX Blog
06-07 806
参考: https://www.kubernetes.org.cn/7189.html http://blog.51yip.com/cloud/2399.html # 安装kubernetes-dashboard # 需要科学攀登:wget https://raw.githubusercontent.com/kubernetes/dashboard/v2.0.0-rc7/aio/deploy/recommended.yaml # 用自己下载好的 [root@master1 ~]# wge..
kubernetes-in-action-master.zip
06-10
6. **安全性与认证**:讨论Kubernetes认证和授权机制,如ServiceAccount、RBAC(Role-Based Access Control)、Pod Security Policies等,确保集群的安全性。 7. **部署和运维实践**:涵盖DevOps流程,如持续集成...
MediaScanner源码相关分析
qianguming的专栏
01-06 1361
http://wangwenbingood1988.blog.163.com/blog/static/35154593201352410548507/ 由于特殊原因,得一点点的学framework了。由于工作时长接触到mediascanner,于是今天就先从它看起i,缕了下,有了点头绪,在此记录,仅供参考。如有错误,海涵! 我很耐心的写的,是整个mediascanner过程
解压GZIP加密后的Response
weixin_34404393的博客
03-04 627
今儿同事调接口时,发现对方返回的HttpResponse是经GZIP加密的,调用一个现成的解压Util总是失败。经查阅资料,个人封装了一个自带解压功能的post方法,适用于返回结果经GZIP加密的post请求,Get请求请自行更改。废话少说,上代码。 private String postGZIP(String url, Strin...
HTML5的使用及基本注意说明相关笔记(二)
jwlLWJ_2018的博客
07-02 50万+
1.使用HTML5来DIY彩虹播放器◆html5新增的语义化标签,多媒体盒子标签 figure,专门用来放视频标签、音频标签、图片标签等,<figure><figcaption>视频</figcaption></figure>◆document.querySelector("button:nth-child()3"),是可以获取到元素的,html5新...
91.vido.ws v.php,"token" parameter not in video info for unknown reason;
热门推荐
weixin_35307279的博客
03-29 115万+
youtube-dl -v --dump-pages https://www.youtube.com/watch?v=USg3NR76XpQ output[debug] System config: [][debug] User config: [u'--add-metadata', u'--user-agent', u'Mozilla/5.0 (X11; Ubuntu; Linux x86_64...
部署Kubernetes集群+Dashboard可视化页面-1.18.6版本
大鹅的博客
08-03 3万+
Kubeadm 部署 Kubernetes1.18.6 集群 一、环境说明 主机名 IP地址 角色 系统 k8s-maser 192.168.182.150 k8s-master Centos7.6 k8s-node-2 192.168.182.160 k8s-node1 Centos7.6 k8s-node-3 192.168.182.170 k8s-node2 Centos7.6 注意:官方建议每台机器至少双核2G内存,同时需确保MAC和product_uuid唯一(参考下
k8s1.18-kubeadm安装手册
因上努力,果上随缘。但行好事,莫问前程。
04-27 16万+
一、初始化 参考链接:https://kubernetes.io/docs/reference/setup-tools/kubeadm/ 1.1、配置要求 节点配置为2c4g+ 集群中所有机器之间互通 hostname 和 mac 地址集群内唯一 CentOS版本为7,最好是7.9,低版本的建议更新下 集群中所有节点可以访问外网拉取镜像 swap分区关闭 注:这里进行单master方式安装。多master安装方式同理 1.2、初始化 1.所有主机上都要操作 systemctop
signature=df8faee4f6bfe4cab8d2ec632f4e622d,CTF中常见的RSA相关问题总结
weixin_36246453的博客
05-30 4540
本文首发先知社区 ,转载请注明链接。CTF中常见的RSA相关问题总结前言​理解基本概念后,代码就可以说明一切,所以本文将每种攻击方式的实现方法都提炼成了一个函数,在理解原理时会有帮助,在需要时也可以直接调用。基础RSA概要在开始前可以通过 《RSA算法详解》 这篇文章了解关于RSA的基础知识,包括加解密方法,算法原理和可行性证明等。应用流程选取两个较大的互不相等的质数p和q,计算n = p * q...
day2-requests和bs4
weixin_48423550的博客
08-11 616
day2-requests和bs4 requests使用方法 # requests:python基于http协议进行网络请求的第三方库 import requests """1. 发送请求 requests.get(url, *, headers, params, proxies) - 发送get请求 requests.post(url, *, headers, params, proxies) - 发送post请求 参数: url - 请求地址(一个网站的网址、接口的地址
日期
不以人人的意志为转义乃天道
03-12 223
public static void main(String[] args) {    SimpleDateFormat fat=new  SimpleDateFormat(); //nnn汉字的 n 单个三   nn03 //applypattern表示应用那种模式 //applylocallizedpattern格式的aaaa n  jj  里面字母表示的含义有了改变 fat.ap...
手把手教你如何玩转Spring Data
Cs_hnu_scw的博客
06-23 9998
前导博文:https://blog.youkuaiyun.com/cs_hnu_scw/article/details/80720206情景引入:小白:快起床快起床,起来学习起来学习~~~~我:你能不能让我安心点,今天周末,咱们不学习,放假放假!(适当的休息还是很有用的哦,劳逸结合~!)小白:不行,昨天不是才休息的吗?我遇到问题遇到问题了~~我:快说,你又有什么问题?你是十万个为什么吗?小白:我学习完你上次对...
kubernetes-client spark.kubernetes.authenticate.driver.serviceAccountName
最新发布
03-18
<think>好的,我需要解决用户关于如何在Kubernetes Client中配置Spark的spark.kubernetes.authenticate.driver.serviceAccountName进行身份验证的问题。首先,我得回忆一下Spark在Kubernetes上运行的基本原理。Spark作业提交到Kubernetes集群时,Driver Pod需要使用特定的服务账户来访问Kubernetes API,这样才能正确地进行资源管理和Pod操作。 接下来,用户提到的配置项spark.kubernetes.authenticate.driver.serviceAccountName是关键。我需要确认这个参数的作用,它用于指定Driver Pod使用的服务账户名称。如果服务账户不存在,可能会导致认证失败,所以必须确保该账户已经预先创建。 然后,用户可能需要的步骤包括如何创建服务账户、分配RBAC权限,以及在提交Spark作业时正确设置这个参数。根据引用[3]中的信息,KubeSphere中创建租户和管理MinIO的过程,可以推测在Kubernetes中创建服务账户和角色绑定是类似的流程,需要用到kubectl命令或者YAML文件。 另外,引用[1]提到了Spark提交时的配置示例,使用--conf参数来设置各种配置项,这提示用户在spark-submit命令中应该通过--conf来指定服务账户名称。同时,引用[2]中的身份验证失败案例提醒我要确保服务账户的名称正确,并且有足够的权限,避免出现类似EAP Failure的情况。 接下来,我需要整理出具体的步骤:首先创建服务账户,然后创建角色和角色绑定,赋予必要的权限,最后在提交作业时设置对应的配置参数。同时,需要验证配置是否正确,比如检查Driver Pod是否使用了指定的服务账户,以及是否有权限创建Executor Pods。 可能还需要考虑不同的环境,比如是否使用命名空间,以及RBAC的具体权限范围。此外,如果用户遇到问题,可能需要检查日志或使用kubectl describe来排查权限错误。 最后,生成的相关问题需要围绕服务账户的权限管理、其他身份验证方式以及调试方法展开,这样能帮助用户进一步理解和解决可能遇到的问题。</think>### 通过 Kubernetes Client 配置 Spark 服务账户身份验证指南 在 Kubernetes 集群中运行 Spark 作业时,通过配置 `spark.kubernetes.authenticate.driver.serviceAccountName` 可为 Driver Pod 指定服务账户(ServiceAccount),实现权限控制。以下是具体步骤: --- #### **步骤 1:创建服务账户** 在 Kubernetes 集群中创建服务账户(若未预先创建): ```bash kubectl create serviceaccount spark-driver-sa -n <namespace> ``` 若未指定命名空间,默认使用 `default`。 --- #### **步骤 2:绑定 RBAC 权限** 服务账户需具备创建和管理 Pod 的权限。通过 Role 和 RoleBinding 授权: 1. 创建 Role 定义文件 `spark-role.yaml`: ```yaml apiVersion: rbac.authorization.k8s.io/v1 kind: Role metadata: namespace: <namespace> name: spark-role rules: - apiGroups: [""] resources: ["pods", "services", "configmaps"] verbs: ["create", "get", "list", "watch", "delete"] ``` 2. 创建 RoleBinding 定义文件 `spark-role-binding.yaml`: ```yaml apiVersion: rbac.authorization.k8s.io/v1 kind: RoleBinding metadata: namespace: <namespace> name: spark-role-binding subjects: - kind: ServiceAccount name: spark-driver-sa namespace: <namespace> roleRef: kind: Role name: spark-role apiGroup: rbac.authorization.k8s.io ``` 3. 应用配置: ```bash kubectl apply -f spark-role.yaml kubectl apply -f spark-role-binding.yaml ``` --- #### **步骤 3:提交 Spark 作业时配置参数** 在 `spark-submit` 命令中通过 `--conf` 指定服务账户名称: ```bash ./bin/spark-submit \ --master k8s://https://<kubernetes-api-server-url> \ --deploy-mode cluster \ --conf spark.kubernetes.authenticate.driver.serviceAccountName=spark-driver-sa \ --conf spark.kubernetes.namespace=<namespace> \ --class org.apache.spark.examples.SparkPi \ local:///path/to/examples.jar ``` - `spark.kubernetes.namespace` 需与服务账户所在命名空间一致[^3] - 若需其他权限(如访问持久卷),需在 Role 中追加授权 --- #### **验证配置** 检查 Driver Pod 的 YAML 描述,确认 `serviceAccountName` 字段值是否正确: ```bash kubectl describe pod/<driver-pod-name> -n <namespace> ``` --- ### 常见问题排查 1. **权限不足错误** 检查 Role 是否包含所有必要操作的权限(如 Executor Pod 创建失败时需 `pods/create` 权限)。 2. **服务账户不存在** 确认服务账户名称和命名空间是否匹配。 3. **API 服务器连接失败** 确保 `spark.kubernetes.master` 的 URL 正确,且网络策略允许访问。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值