##########新建普通账号 ######################
以es账号为例:
1.groupadd -g 1000 es # 新建一个用户组和GID号
2.useradd -g 1000 -u 1000 -m es #新建一个UID号,登入目录es和普通账号 es
echo es:baidu@2020|chpasswd # 修改密码
########kubectl命令行工具管理集群#############
root 账号下做以下操作:
3.mkdir -p /home/es/.kube && cp -a /root/.kube/* /home/es/.kube/ # 新建一个.kube目录到es目录下再复制 /root/.kube目录下的配置到/home/es/.kube/目录下 注:使普通账号es也能用kubectl管理工具
4.chown -R es.es /home/es/.kube/ # 赋于.kube 目录es账号权限操作 注:不赋于.kube 目录es账号权限会没权限操作
5.su - es 切换到 es 账号登陆master节点
kubectl get pods -o wide -A #可正常查询pod状态和分布情况
###########docker命令工具###########
6.mkdir -p /home/es/.docker && cp -a /root/.docker/* /home/es/.docker # 新建一个.docker目录到es目录下再复制 /root/.docker目录下的配置到/home/es/.docker/目录下 注: 不然es账号没权限使用docker命令
7.chown -R es.es /home/es/.docker #赋于.docker目录es账号权限操作 注:不赋于.docker目录es账号权限会没权限操作
gpasswd -a es docker # 把es用户添加到 docker 组里面 #使能正常使用docker命令
##########helm权限#############################
8.复制 /root/.helm/ 目录到/home/es/.helm目录下 (可以执行helm安装部署)
9.#####kubectl 自动补全工具 #########:
echo "source <(kubectl completion bash)" >>/home/es/.bashrc
source <(kubectl completion bash)
注: 在es账号登陆后凡是提示权限不够的,切换到 root账号 给对应的目录或者文件赋于 es账号权限即可正常使用
