2. 程式人生 > 實用技巧 >k8s-學習筆記12-許可權體系

k8s-學習筆記12-許可權體系

阿新 發佈:2021-01-07

kuceconfig管理員賬戶

在python呼叫api時,需要使用這份config,最高許可權

cat > admin-csr.json <<EOF
{
  "CN": "admin",
  "hosts": [],
  "key": {
    "algo": "rsa",
    "size": 2048
  },
  "names": [
    {
      "C": "CN",
      "L": "hangzhou",
      "ST": "hangzhou",
      "O": "system:masters",
      "OU": "System"
    }
  ]
}
EOF

cfssl gencert -ca=ca.pem -ca-key=ca-key.pem -config=ca-config.json -profile=client admin-csr.json | cfssljson -bare admin

  

# 設定叢集引數
kubectl config set-cluster kubernetes \
  --server=https://192.168.18.56:6443 \
  --certificate-authority=/opt/kubernetes/server/bin/cert/ca.pem \
  --embed-certs=true \
  --kubeconfig=admin.kubeconfig


# 設定客戶端認證引數
kubectl config set-credentials cluster-admin \
  --certificate-authority=/opt/kubernetes/server/bin/cert/ca.pem \
  --embed-certs=true \
  --client-key=/opt/kubernetes/server/bin/cert/admin-key.pem \
  --client-certificate=/opt/kubernetes/server/bin/cert/admin.pem \
  --kubeconfig=admin.kubeconfig


# 設定上下文引數
kubectl config set-context default \
  --cluster=kubernetes \
  --user=cluster-admin \
  --kubeconfig=admin.kubeconfig


# 設定預設上下文
kubectl config use-context default --kubeconfig=admin.kubeconfig

  

相關推薦

k8s-學習筆記12-許可權體系

kuceconfig管理員賬戶 在python呼叫api時,需要使用這份config,最高許可權 cat > admin-csr.json <<EOF

k8s學習筆記】使用 kubeadm 部署 v1.18.5 版本 Kubernetes叢集

說明 本文系搭建kubernetes v1.18.5 叢集筆記,使用三臺虛擬機器器作為 CentOS 測試機,安裝kubeadm、kubelet、kubectl均使用yum安裝,網路元件選用的是 flannel

k8s學習筆記之一:使用kubeadm安裝k8s叢集

一、叢集環境資訊及安裝前準備 部署前準備(叢集內所有主機) .關閉防火牆,關閉selinux(生產環境按需關閉或開啟)

k8s學習筆記之二:使用kubeadm配置Ingress

Ingress 1、在master上執行 wget https://raw.githubusercontent.com/kubernetes/ingress-nginx/nginx-0.20.0/deploy/mandatory.yaml

k8s學習筆記之二:Pod

一、deployment部署pod 備註:// 部署pod到指定節點 在啟動Pod的yaml檔案中與containers同級別的位置新增如下兩行即可

k8s學習筆記之五:volume,PV ,PVC

預設情況下容器的資料都是非持久化的, 在容器消亡以後資料也跟著丟失, 所以 Docker 提供了 Volume 機制以便將資料持久化儲存。 類似的, Kubernetes 提供了更強大的 Volume 機制和豐富的外掛, 解決了容器資料持久

Python入門學習筆記12:pythonnic補充

1 # 字典對映來代替switch 2 3 day = 6 4 5 6 def get_sunday(): 7return \'Sunday\' 8 9 10 def get_monday():

K8S學習筆記之八-command命令

一、普通command命令 1、建立yaml apiVersion: v1 kind: Pod metadata: name: busybox labels: app: busybox

Pytorch學習筆記12----損失函式nn.CrossEntropyLoss()、nn.NLLLoss()

1.CrossEntropyLoss()損失函式 nn.CrossEntropyLoss()這個損失函式用於多分類問題雖然說的是交叉熵,但是和我理解的交叉熵不一樣。nn.CrossEntropyLoss()是nn.logSoftmax()和nn.NLLLoss()的整合,可以直接使用它來替換

K8S學習筆記之九-pause容器

一、概念 簡介:Pause容器 全稱infrastucture container(又叫infra)基礎容器,作為init pod存在,其他pod都會從pause 容器中fork出來

[Paddle學習筆記][12][基於YOLOv3的昆蟲檢測-模型預測]

說明: 本例程使用YOLOv3進行昆蟲檢測。例程分為資料處理、模型設計、損失函式、訓練模型、模型預測和測試模型六個部分。本篇為第五部分,使用非極大值抑制來消除預測出的重疊面積過大的邊框,然後顯示預測結果影象。

JavaSE學習筆記12:常用類之StringBuffer與StringBuilder

常用類之StringBuffer StringBuffer 問:在實際的開發中,如果需要進行字串的頻繁拼接,會有什麼問題?

K8S學習筆記記錄

1.k8s概述 2.k8s安裝單機與叢集 3.pod 4.Replication Controller(RC)/Replica Set(RS) 5.Deployment 6.service

【java學習筆記12】List集合特有的常用方法

package collection; import java.util.ArrayList; import java.util.Iterator; import java.util.List; /* List集合中元素特點:有序,可重複

webpack5 學習筆記(12)

技術標籤:webpackwebpack webpack js相容性處理 檔案目錄: index.js: //全部js相容性處理不需要 可通過corejs做按需處理

k8s-學習筆記18-用DaemonSet部署cron

建立一個dockerfile FROM centos:7 RUN yum install crontabs -y CMD [ \"/usr/sbin/crond\", \"-n\" ]   

K8s 學習筆記(一)

1. K8s 介紹 -- 什麼是 k8s 與 Docker 三劍客(Swarm、Machine 、Compose)、 Meos + Marathon 等組合類似,K8s 是一個用於容器叢集的自動化部署、擴容以及運維的開源平臺。

機器學習筆記12

降維 1.1 目標1:資料壓縮 Data Compression 現在來介紹第二個無監督學習:降維,降維的第一個作用就是壓縮資料,允許我們使用較少的記憶體或磁碟空間,也加快演算法速度

Java -- MyBatis學習筆記12、聯合查詢

1、一對一關聯 以客戶表和客戶詳情表為例,客戶表裡存放基本資訊,客戶詳情表存放詳細資訊。

Adaptive AUTOSAR 學習筆記 12 - 通訊管理

本系列學習筆記基於 AUTOSAR Adaptive Platform 官方文件 R20-11 版本 AUTOSAR_EXP_PlatformDesign.pdf