kubernetes 12015 创建一个普通用户:ai-user权限可以访问空间名:ai 和 dev 两个空间名称 具有该空间名称下的所有权限使用yaml创建代码制作成kubeconfig 远程可以连接 kubernetes 访问注释每一行代码
创建一个普通用户 ai-user
apiVersion: v1 kind: ServiceAccount metadata: name: ai-user namespace: default
给 ai-user 用户授予访问 ai 和 dev 两个空间的所有权限
apiVersion: rbac.authorization.k8s.io/v1 kind: ClusterRoleBinding metadata: name: ai-user-cluster-admin subjects:
- kind: ServiceAccount name: ai-user namespace: default roleRef: kind: ClusterRole name: cluster-admin apiGroup: rbac.authorization.k8s.io
生成 kubeconfig 文件并保存到本地
kubectl config set-credentials ai-user --token=$(kubectl describe secret ai-user -n default | grep 'token:' | awk '{print $2}') kubectl config set-context ai-user-context --cluster=kubernetes --namespace=ai --user=ai-user kubectl config set-context dev-ai-user-context --cluster=kubernetes --namespace=dev --user=ai-user kubectl config use-context ai-user-context kubectl config view --flatten > ~/.kube/ai-user.kubeconfig
测试连接
kubectl --kubeconfig=~/.kube/ai-user.kubeconfig get pods -n ai kubectl --kubeconfig=~/.kube/ai-user.kubeconfig get pods -n dev
注释
创建一个普通用户 ai-user,并分配到 default 命名空间
授权 ai-user 用户访问 ai 和 dev 命名空间的所有权限
生成 ai-user 用户的 kubeconfig 文件并保存到本地
使用 ai-user 用户的 kubeconfig 文件测试连接 ai 和 dev 命名空间
原文地址: https://www.cveoy.top/t/topic/bVXN 著作权归作者所有。请勿转载和采集!