K8S 笔记: 权限账号角色创建流程

已于 2022-06-22 12:51:00 修改
阅读量655 收藏 2
点赞数 1
CC 4.0 BY-SA版权
文章标签: kubernetes
于 2020-06-03 19:28:17 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/zhangbaoxiang/article/details/106515721
本文详细介绍了在Kubernetes中创建权限账号的具体步骤,包括在kube-system命名空间下创建zbx账号,定义角色及其权限范围,绑定账号到角色,以及查询和使用账号信息的过程。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

权限账号创建流程
#创建zbx账号到kube-system空间

 


kubectl create serviceaccount zbx -n kube-system

#创建角色
kubectl create -f myroly.yaml

kind: Role
apiVersion: rbac.authorization.k8s.io/v1
metadata:
  namespace: kube-system
  name: myrolezzzzzzzzzzz
rules:
- apiGroups: [""]
  resources: ["pods"]
  verbs: ["get", "watch", "list"]
- apiGroups: ["extensions", "apps"]
  resources: ["deployments"]
  verbs: ["get", "list", "watch", "create", "update", "patch", "delete"]

#角色关联账号
kubectl create -f mybond-roly.yaml

kind: RoleBinding
apiVersion: rbac.authorization.k8s.io/v1
metadata:
  name: role-bind-cnych
  namespace: kube-system
subjects:
- kind: ServiceAccount
  name: zbx
  namespace: kube-system
roleRef:
  kind: Role
  name: myrolezzzzzzzzzzz
  apiGroup: rbac.authorization.k8s.io

#查看kube-system空间账号
kubectl get serviceaccounts -n kube-system

#查看zbx账号的token名
kubectl get secret -n kube-system

#查看空间下所以token值,找到token名
kubectl   describe  secrets  -n kube-system

#用上面查到zbx的token登录web界面
输入kube-system

完成

###################其他#############################

#角色信息查询

kubectl get serviceaccounts

kubectl get clusterrolebinding 

#删除角色信息

kubectl   delete  clusterrolebinding     kubernetes-dashboard-admin

kubectl   delete clusterrolebinding     serviceaccount-cluster-admin

评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

io_py

你的鼓励是我创作的动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值