k8s admin 用户生成token

  • 开发
  • 18

k8s 版本 1.28 

创建一个admin的命名空间

admin-namespce.yaml

kind: Namespace
apiVersion: v1
metadata:   
  name: admin   
  labels:     
    name: admin

 部署进k8s   kubectl apply -f admin-namespce.yaml   

查看k8s namespace 的列表

kubectl get namespace

查看当前生效的token 创建一个jenkins用户 用户类型为 ClusterRoleBinding   此类型为授权给整个集群   命名空间在kube-system 

role-jenkins.yaml

kind: ClusterRoleBinding
apiVersion: rbac.authorization.k8s.io/v1
metadata:
  name: jenkins
  annotations:
    rbac.authorization.kubernetes.io/autoupdate: "true"
roleRef:
  kind: ClusterRole
  name: cluster-jenkins
  apiGroup: rbac.authorization.k8s.io
subjects:
- kind: ServiceAccount
  name: jenkins
  namespace: kube-system
---
apiVersion: v1
kind: ServiceAccount
metadata:
  name: jenkins
  namespace: kube-system
  labels:
    kubernetes.io/cluster-service: "true"
    addonmanager.kubernetes.io/mode: Reconcile
---
apiVersion: v1
kind: Secret
metadata:
  name: jenkins
  namespace: kube-system
  annotations:
    kubernetes.io/service-account.name: "jenkins"
type: kubernetes.io/service-account-token

文件的最后一行为用户增加token  生成

部署用户 用户名为jenkins  授权整个集群

kubectl apply -f role-jenkins.yaml

获取集群目前已有的token 值 secret

[root@k-master token]# kubectl -n kube-system get secrets
NAME                     TYPE                                  DATA   AGE
bootstrap-token-qsesda   bootstrap.kubernetes.io/token         5      45h
jenkins                  kubernetes.io/service-account-token   3      24h

获取到jenkins 用户的token值的详细信息 

kubectl -n kube-system describe secrets jenkins

获取jenkins 用户的token

kubectl -n kube-system get secrets jenkins -o go-template --template '{{index .data "token"}}' | base64 --decode

查看k8s 下 jenkins用户是否有token

# kubectl describe sa jenkins -n kube-system


Name:                jenkins
Namespace:           kube-system
Labels:              addonmanager.kubernetes.io/mode=Reconcile
                     kubernetes.io/cluster-service=true
Annotations:         <none>
Image pull secrets:  <none>
Mountable secrets:   <none>
Tokens:              jenkins
Events:              <none>

阅读全部

相关推荐

  1. k8s admin 用户生成token

    2024-03-16 05:32:03       19 阅读

  2. TP8 利用jwt 生成token

    2024-03-16 05:32:03       9 阅读

  3. k8s-kubernetes常用命令,服务部署,可视化控制台安装及token生成

    2024-03-16 05:32:03       7 阅读

  4. K8S Dashboard登录Token过期问题处理

    2024-03-16 05:32:03       37 阅读

  5. C#生成Token字符串

    2024-03-16 05:32:03       35 阅读

  6. 2-token生成

    2024-03-16 05:32:03       12 阅读

  7. Jwt生成token以及解析token

    2024-03-16 05:32:03       29 阅读

  10. flask中生成token,校验tokentoken装饰器

    2024-03-16 05:32:03       39 阅读

最近更新

  4. TCP协议是安全的吗?

    2024-03-16 05:32:03       18 阅读

  12. 阿里云服务器执行yum,一直下载docker-ce-stable失败

    2024-03-16 05:32:03       19 阅读

  13. 【Python教程】压缩PDF文件大小

    2024-03-16 05:32:03       18 阅读

  18. 通过文章id递归查询所有评论(xml)

    2024-03-16 05:32:03       20 阅读

热门阅读

  1. 安装k8s集群

    2024-03-16 05:32:03       18 阅读

  6. 24计算机考研调剂 | 太原科技大学

    2024-03-16 05:32:03       21 阅读

  8. Spring Boot 多媒体(音频/视频)文件处理FFmpegFrameGrabber 方法(例子:获取视频总时长)

    2024-03-16 05:32:03       20 阅读

  11. 【MySQL】mysqladmin、mysqlshow、mysqlcheck都是干嘛的?

    2024-03-16 05:32:03       21 阅读

  14. 【CSS】前端开发中的常见CSS样式问题解决方案

    2024-03-16 05:32:03       20 阅读

  18. 【构建工具】PostCSS快速配置

    2024-03-16 05:32:03       20 阅读

  20. HTML-DAY1

    2024-03-16 05:32:03       16 阅读

  25. C++(1): std::vector的使用

    2024-03-16 05:32:03       21 阅读

  28. 已解决org.apache.zookeeper.KeeperException.NodeExistsException异常的正确解决方法,亲测有效!!!

    2024-03-16 05:32:03       20 阅读

  29. 【 React 】对React refs的理解?应用场景?

    2024-03-16 05:32:03       21 阅读