本文详细介绍了k8s RBAC角色管理中的证书制作和配置过程,包括创建key、制作CSR、证书签发,以及config文件的设置。强调了证书用户名称与binding的subects中user的一致性。同时,提到了文件权限管理和验证方法,如clusterrolebinding与rolebinding的使用,以及自定义role的常见verb操作。
k8s使用上经常犯的错误:
binding时没有指定用户,自定义的证书里面是写了用户的,去匹配k8s里面同名的用户去获取权限。
正确:
错误:
证书制作:
1. 创建key
openssl genrsa -out server.key 20482. 创建 csr,指定用户(CN=用户名)这步很重要,用户名要与binding的subects里user一致。
openssl req -new -key sk8s rbac 角色管理
于 2021-02-19 12:50:07 首次发布
最低0.47元/天 解锁文章
扫一扫
1683
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
