Kubernetes 创建只读账号并生成 token 用于 Kubernetes Dashboard
可以使用以下步骤来创建一个只读的服务帐号,并生成token:
- 创建一个只读的角色:
apiVersion: rbac.authorization.k8s.io/v1
kind: Role
metadata:
namespace: <your-namespace>
name: readonly-role
rules:
- apiGroups: [""]
resources: ['pods', 'services', 'endpoints', 'namespaces']
verbs: ['get', 'watch', 'list']
- 创建一个只读的服务帐号:
apiVersion: v1
kind: ServiceAccount
metadata:
namespace: <your-namespace>
name: readonly-account
- 将只读角色绑定到只读服务帐号:
apiVersion: rbac.authorization.k8s.io/v1
kind: RoleBinding
metadata:
namespace: <your-namespace>
name: readonly-binding
roleRef:
apiGroup: rbac.authorization.k8s.io
kind: Role
name: readonly-role
subjects:
- kind: ServiceAccount
name: readonly-account
- 获取只读服务帐号的token:
kubectl -n <your-namespace> describe secret $(kubectl -n <your-namespace> get secret | grep readonly-account | awk '{print $1}')
- 将生成的token提供给kubernetes-dashboard使用。
原文地址: http://www.cveoy.top/t/topic/kTi0 著作权归作者所有。请勿转载和采集!