一键生成基于 ServiceAccount 的 Kubernetes kubeconfig 文件

原创 已于 2024-10-23 20:56:54 修改 · 1.1k 阅读 · 5 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#kubernetes #容器 #云原生

于 2024-10-23 20:27:36 首次发布

基于 ServiceAccount 的 kubeconfig 具有与 ServiceAccount 相同的权限,可以灵活地通过 ClusterRoleBinding 和/或 RoleBinding 进行权限控制,以及方便地进行账户吊销,本文介绍基于 ServiceAccount 快速生成 kubeconfig 文件的方法。

1. 准备 ServiceAccount

# 创建 ServiceAccount(例如 admin-user)
kubectl create sa admin-user -n kube-system

# 检查对应的 Secret 是否被自动创建
kubectl get secret -n kube-system admin-user
# 如果不存在,则需要手动创建 Secret(>=1.24 版本的 K8s 不再自动创建 Secret)
# 注意修改 kubernetes.io/service-account.name 为对应的 ServiceAccount 名字,这里即为 admin-user
# Secret 的 name 和 namespace 与 ServiceAccount 保持一致
cat <<EOF | kubectl apply -f -
apiVersion: v1
kind: Secret
metadata:
  name: admin-user
  namespace: kube-system
  annotations:
    kubernetes.io/service-account.name: admin-user
type: kubernetes.io/service-account-token
EOF

# 为 ServiceAccount 绑定权限(这里以绑定最高权限 cluster-admin 为例)
kubectl create clusterrolebinding admin-user --clusterrole=cluster-admin --serviceaccount=kube-system:admin-us
最低0.47元/天 解锁文章
shida_csdn
关注
使用 kubeconfig 文件进行集群访问编程
PixelDyno的博客
09-08 227
使用 kubeconfig 文件进行集群访问编程Kubernetes 是一个开源的容器编排平台,它允许用户轻松管理和编排容器化应用程序。在 Kubernetes 中,使用 kubeconfig 文件来组织和配置集群访问信息。kubeconfig 文件包含了与 Kubernetes 集群通信所需的认证、授权和集群信息。本文将介绍如何使用 kubeconfig 文件进行集群访问编程,并提供相应的源代码示例。
云原生攻防5(Kubernetes常见攻击方式、挖矿应急响应、获取token、端口2379、6443、10250、30372、K8s常用端口探测、ConfigMap)
墨痕诉清风的博客
06-06 263
随着越来越多企业开始上云的步伐,在攻防演练碰到云相关的场景有:公有云、私有云、混合云、虚拟化集群。以往渗透是从外网突破-> 提权 -> 权限维持 -> 信息收集 -> 横向移动 -> 循环收集信息获得重要目标系统。随着业务上云以及虚拟化技术的引入改变了这种格局,也打开了新的入侵路径。1. 通过虚拟机攻击云管理平台,利用管理平台控制所有机器2. 通过容器进行逃逸,从而控制宿主机以及横向渗透到K8s Master节点控制其上所有容器
使用serviceaccount制作kubeconfig文件
kevin的专栏
03-15 2677
背景 有时为了需要,我们需要给出一些具有特定集群权限的kubeconfig文件,这时我们可以通过使用serviceAccount来制作具有一定集群权限的kubeconfig 下面我们来使用这一技术创建一个只有greenstock命名空间权限的pod读取权限的kubeconfig 代码来源:https://gist.github.com/innovia/fbba8259042f71db9...
kubeconfig配置文件结构
u010674101的专栏
10-14 1591
kubeconfig文件Kubernetes 的配置文件,kubectl使用它来连接和与 Kubernetes 集群交互。它通常位于路径下,包含多个上下文、集群、用户的配置信息,用于定义kubectl如何与不同的集群进行通信。kubeconfig
【k8s】创建基于sa的token的kubeconfig
binqian的专栏
12-03 938
创建一个基于sa的token的kubeconfig文件,并用这个文件来访问集群。
k8s 集群给用户生成 kubeconfig 文件
小新没有蜡笔
10-11 1124
在 k8s 集群的 RBAC 里有用到用户、组的概念,但是它又不直接管理这些资源,而是通过外部身份验证机制(Authentication Mechanisms)来管理和定义的,比如证书进行签名时,将其配置为 Subject: O = system:masters, CN = kubernetes-admin。O 代表用户组,CN 是用户,这些都是通过签署证书管理的。但是新版本可以直接通过命令去创建,我用的是 1.31。
搭建Kubernetes集群:一键部署利器 kubeadm
超级英雄吉姆的博客
07-16 1002
这是从容器化技术一直到k8s专栏的第二篇。今天我们要了解kubeadm 的工作原理、使用方法以及其在 Kubernetes 部署中的优势和局限性,并详细介绍了如何从零开始搭建一个完整的 Kubernetes 集群 大家还想要什么内容,可以在文章或者公众号内给我留言。
k8sdc-0.0.21a10:基于Python的Kubernetes部署工具
该工具很可能基于官方Kubernetes Python客户端库(kubernetes==XX.XX.XX)构建,利用其提供的REST API封装实现对集群的认证(支持kubeconfig、token、service account等方式)、授权与操作执行。典型应用场景包括:...
Kubernetes从零部署,最后附上一键部署
十个菜
08-03 2093
本文将从零开始,在干净的机器上安装 Docker、Kubernetes (使用 kubeadm)、Calico、Helm、NFS StorageClass,通过手把手的教程演示如何搭建一个高可用生产级的 Kubernetes,并在 Kubernetes 集群之上安装开源的KubeSphere 容器平台可视化运营集群环境。 一、准备环境 开始部署之前,请先确定当前满足如下条件,本次集群搭建,所有机器处于同一内网网段,并且可以互相通信。 ⚠️⚠️⚠️:请详细阅读第一部分,后面的所有操作都是基于这个环境的.
k8s学习: kubeconfig文件详解
热门推荐
Jerry00713的博客
07-11 1万+
kubeconfig的一个示例如下:该示例为2个集群 apiVersion 和 kind 标识客户端解析器的版本和模式,不应手动编辑。preferences 指定当前可选(和当前未使用)的 kubectl 首选项cluster中包含k8s集群的端点数据,包括集群的证书颁发机构以及完整的URL。可以使用Kubectl config set-cluster添加或修改cluster条目。 可以使用 kubectl config set-cluster 添加或修改 cluster 条目,多个集群的话直接在后
Kubernetes实战(十二)-使用kubeconfig文件管理多套kubernetes(k8s)集群
sre救赎之路
12-11 2531
在生产环境中可能不止有一套kubernetes(k8s)集群,面对多套集群,运维人员可以使用kubeconfig文件管理多套kubernetes(k8s)集群,使用 kubeconfig 文件,可以组织集群、用户和命名空间,还可以定义上下文,以便在集群和命名空间之间快速轻松地切换。
Kubernetes 的配置 kubeconfig
小侠客的专栏
10-23 3452
kubernetes配置
Kubernetes 集群访问管理:深入理解 kubeconfig 文件
最新发布
gitblog_00475的博客
06-09 532
kubeconfig 文件Kubernetes 中用于管理集群访问配置的核心文件。它采用 YAML 格式,包含了访问 Kubernetes 集群所需的所有信息,包括: - 集群端点地址 - 认证凭据 - 上下文信息 - 命名空间设置 `kubectl` 命令行工具默认会在 `$HOME/.kube` 目录下查找名为 `config` 的文件作为配置来源。你也可以通过设置 `KUBECONF...
云原生|kubernetes|多集群管理之kubeconfig文件配置和使用(定义,使用方法,合并管理多集群)
zsk_john的技术分享专用博客
11-04 5677
kubeconfig文件的使用。
kubernetes中.kube/config文件生成
paterl的博客
10-11 964
自己生成一个kubeconfig文件
什么是k8s上下文?kubeconfig配置文件讲解
MssGuo的博客
12-18 3259
环境:在计算机领域中,开发工程师进行代码开发的时候,我们经常会听到上下这个概念,那么,什么是上下文? 上下文,英文单词是context,释义为:背景,环境,上下文,语境。 context上下文可以被看作是传递信息的桶。 它通常用于传递不一定直接绑定到方法调用的东西,但仍然可以是相关的。 例如,你正在编写C#程序,那么可以将多个mysql的链接信息定义为上下文,这样,当代码里需要更新数据时,就可以通过调用上下文来链接到指定的数据库了。在k8s中,上下文(context)是集群信息、用户和命名空间的组合这样一个
k8s如何生成一个完整的kubeconfig文件
2401_86274572的博客
08-03 3006
k8s如何生成一个完整的kubeconfig文件
循序渐进kubernetes-一文了解context与 .kubeconfig文件
weixin_43230594的博客
03-15 930
Kubernetes Context 是一组命名的访问参数,定义了与 Kubernetes 集群通信所需的信息,包括集群的 API 服务器地址、身份认证详情以及默认命名空间。假设 Kubernetes 集群的 API 服务器地址为 https://my-cluster.example.com,需要配置 kubectl 以通过 .kubeconfig 文件与该集群进行通信。此命令会列出 .kubeconfig 文件中所有已配置的 Context,包括关联的集群、用户和命名空间等信息。
Kubernetes kubectl config 对集群做配置
小楼一夜听春雨,深巷明朝卖杏花
10-22 1335
在开启了 TLS 的集群中,每当与集群交互的时候少不了的是身份认证,使用 kubeconfig(即证书) 和 token 两种认证方式是最简单也最通用的认证方式。 以kubectl为例介绍kubeconfig的配置。kubectl只是个go编写的可执行程序,只要为kubectl配置合适的kubeconfig,就可以在集群中的任意节点使用。kubectl默认会从$HOME/.kube目录下查找文件名为config的文件,也可以通过设置环境变量KUBECONFIG或者通过设置--kubeconfig...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值