2. 程式人生 > 其它 >c#知識點記錄1

c#知識點記錄1

阿新 發佈:2021-07-30

建立一個lichuan 只能管理lichuan-dev這個namespace

#下載證書製作軟體
curl -L https://github.com/cloudflare/cfssl/releases/download/v1.4.1/cfssl_1.4.1_linux_amd64 -o cfssl
chmod +x cfssl
curl -L https://github.com/cloudflare/cfssl/releases/download/v1.4.1/cfssljson_1.4.1_linux_amd64 -o cfssljson
chmod +x cfssljson
curl -L https://github.com/cloudflare/cfssl/releases/download/v1.4.1/cfssl-certinfo_1.4.1_linux_amd64 -o cfssl-certinfo
 

chmod +x cfssl-certinfo

cp cfssl* /usr/local/bin

#這裡的CN就會作為使用者名稱,而O就為作為使用者組名,例如建立 lichuan-csr.json檔案如下
{
  "CN": "lichuan",
  "key": {
    "algo": "rsa",
    "size": 2048
  },
  "names": [
     {
       "C": "CN",
       "L": "Beijing",
       "O": "Beijing",
       "OU": "k8s-dev",
       "ST": "System
 
"
     }
  ]
}

#根據上面的請求資訊生成CA認證後的使用者證書和私鑰
cfssl gencert -ca=/etc/kubernetes/pki/ca.crt -ca-key=/etc/kubernetes/pki/ca.key -profile=kubernetes lichuan-csr.json | cfssljson -bare lichuan


#生成使用者專屬的認證config檔案
kubectl config set-cluster kubernetes --certificate-authority=/etc/kubernetes/pki/ca.crt --embed-certs=true
 
 --server=https://10.3.65.37:6443 --kubeconfig=lichuan.config

#設定客戶端認證證書
kubectl config set-credentials lichuan --client-certificate=/etc/kubernetes/pki/lichuan.pem --client-key=/etc/kubernetes/pki/lichuan-key.pem --embed-certs=true --kubeconfig=lichuan.config

#建立一個新的namespace
kubectl create namespace lichuan-dev

#給lichuan使用者設定context
kubectl config set-context kubernetes --cluster=kubernetes --user=lichuan --namespace=lichuan-dev --kubeconfig=lichuan.config
#設定下current-context
kubectl config use-context kubernetes --kubeconfig=lichuan.config

#做rolebinding
kubectl create rolebinding lichuan-admin-dev-binding --clusterrole=admin --user=lichuan --namespace=lichuan-dev

參考:https://blog.csdn.net/Victor2code/article/details/106143273

https://www.qikqiak.com/k8s-book/docs/30.RBAC.html

第二個有建立角色的,可以參考,第一個預設用的admin,自帶的,許可權大

https://kubernetes.io/docs/reference/access-authn-authz/authorization/#determine-the-request-verb

官網:https://kubernetes.io/zh/docs/reference/access-authn-authz/rbac/

相關推薦

c#知識點記錄1

一、獲取執行檔案目錄相關: 1、//使用AppDomain獲取當前目錄 string dir = AppDomain.CurrentDomain.BaseDirectory;

c++學習記錄1

技術標籤:c++學習c++ 1.隨機產生一個50~100之間的數,若該數小於60,則輸出“bad”,若該數大於等於60小於80,則輸出“soso”,若該數大於等於80,則輸出“good”。 2.計算100~500之間的素數 3.計算e=1+1/1!+1/

Effective C++閱讀記錄--前言(1)

Effective C++閱讀記錄--前言(1) 定義的本質 Object(物件)的定義給編譯器提供配置記憶體的地點說明。

C++知識點56——類模板(1、模板類的介紹)

技術標籤:C++基礎c++類c++泛型演算法泛型 一、類模板 和函式模板一樣,類模板也得通過template關鍵字來宣告和定義,C++標準庫中有很多容器都是類模板

C++程式設計過程中小知識點記錄(持續更新)

在學習C++的過程中,會碰到很多自己不熟悉的細碎的知識點,這裡記錄一下方便後續覆盤(持續更新);

程式語言與程式設計實踐2-> 藍橋杯C/C++備賽記錄1 | 入門瞭解與首周訓練

寒假前班主任幫我們報了名,是得好好準備準備。作為一個CSer,coding能力一定不能太弱。我反思,好久沒寫C/C++程式碼了,淨是些隨手寫的python指令碼,剛開始上手題目bug一大堆。

C++基礎(1

列舉 enum CarType { CarTypeLit, CarTypeMiddle, CarTypeLitBig }; CarType type = CarTypeMiddle; cout << type << endl;

我的pytest系列 -- pytest+allure+jenkins專案實踐記錄(1)

一次偶然的面試機會,一位面試官給我的啟發,為什麼不用pytest代替unittest做自動化呢?你應該學學pytest,這個對你有好處!故事就從這裡開始,我已經準備好酒了

vue學習記錄1

一、通過腳手架安裝建立vue專案 1、安裝vue腳手架 npm install -g @vue/cli 2、通過命令 vue create 專案名稱 來建立vue基礎專案

C++知識點 STL容器2—set

~set~ set可能算是一種比較冷門的STL容器了, 喜歡用它的人覺得set真牛逼 不喜歡它的人覺得set真垃圾

Web規範小記錄1:團隊約定-基本原則

更新時間: 2020年7月21日17:05:26 重新編寫,以團隊約定為主。 Web規範-團隊約定-基本原則 小記錄

C++ 資料結構 1:線性表

1 資料結構 1.1 資料結構中基本概念 資料:程式的操作物件,用於描述客觀事物。

Codeforces #659 C. String Transformation 1

題面 Note that the only difference between String Transformation 1 and String Transformation 2 is in the move Koa does. In this version the letter y Koa selects must be strictly greater alphabetically

Codeforces Round #659 (Div. 2) C. String Transformation 1

題意:每次可以將較小的字母反轉成較大的字母 貪心一下,儘量把操作挪到最大的字母那邊 ,然後統計答案

資料結構學習記錄1:順序表

#pragma once //標頭檔案 linearlist.h定義了線性表基類 template<class T> class LinearList

S臺專案記錄-1

1.VO與資料實體的使用問題   最終方案:對於同一個實體資訊的訪問,大致的思路是,引數VO,返回呼叫方的VO以及資料實體。呼叫方將引數VO傳遞到Controller, Contorller呼叫具體的servcie來獲取資料模型,最後將資料模

Vue.js(2.5)學習記錄1

Vue模板語法: 模板語法概述: 如何理解前端渲染:把資料填充到HTMl標籤中 2.前端渲染方式

C++知識點 STL容器3—map && pair

~map && pair~ map和pair同樣屬於一種不是特別常用的的STL容器, 但確實比set常用得多

BASH知識點記錄

bash配置檔案 profile類 為互動式shell提供配置檔案 ~/.bash_profile個人配置 /etc/profile,/etc/profile.d/*.sh全域性配置

C++ Templates(1.3 多模板引數 Multiple Template Parameters)

返回完整目錄 目錄1.3 多模板引數 Multiple Template Parameters1.3.1 為返回型別設定模板引數引數 Template Parameters for Return Types1.3.2 推斷返回型別 Deducing the Return Type1.3.3 使用共同型別作為返回型