kubernetes用户管理

相关概念

普通用户-仅访问指定空间

编写yaml:
# 账户
apiVersion: v1
kind: ServiceAccount
metadata:
  name: mynameistest
  namespace: test

# 角色权限
apiVersion: rbac.authorization.k8s.io/v1
kind: Role
metadata:
  name: mynameistest-role
  namespace: test
rules:
  - apiGroups:
      - apps
      - ''
    resources:
      - deployments
      - replicasets
      - statefulsets
      - daemonsets
      - services
      - pods
      - pods/log
      - pods/exec
      - namespaces
    verbs:
      - list
      - get
      - create

# 角色-用户绑定
apiVersion: rbac.authorization.k8s.io/v1
kind: RoleBinding
metadata:
  name: test-rolebinging
  namespace: test
roleRef:
  apiGroup: rbac.authorization.k8s.io
  kind: Role
  name: mynameistest-role
subjects:
- kind: ServiceAccount
  name: mynameistest
  namespace: test
创建
kubectl apply -f xx.yaml
命令行下获取token
echo $(kubectl -n test get secret $(kubectl -n test get secret | grep myn | awk '{print $1}') -o go-template='{{.data.token}}' | base64 -d)

#如果是从面板获取的token 需要手动base64解码
浏览器登录
可能需要指定空间名称
https://xxx.com/#/workloads?namespace=test
#namespace=test 指定空间名称,否则可能会跳到默认空间,导致什么都看不到

posted @   tangshow  阅读(153)  评论(0编辑  收藏  举报
相关博文:
· k8s 常用命令
· kubernetes部署ingress-nginx
· Kubernetes学习笔记
· Kubernetes添加用户
· kubernetes内yaml格式
阅读排行:
· 无需6万激活码!GitHub神秘组织3小时极速复刻Manus,手把手教你使用OpenManus搭建本
· C#/.NET/.NET Core优秀项目和框架2025年2月简报
· Manus爆火,是硬核还是营销?
· 终于写完轮子一部分:tcp代理 了,记录一下
· 【杭电多校比赛记录】2025“钉耙编程”中国大学生算法设计春季联赛(1)
点击右上角即可分享
微信分享提示