一、创建新的名称空间

kubectl  create   ns  k8s-token

二、查看新名称空间的secrets 与serviceaccount

kubectl get serviceaccounts -n k8s-token && \
kubectl  describe  serviceaccounts  -n k8s-token && \
kubectl  get secrets  -n k8s-token && \
kubectl  describe  secrets  -n k8s-token

在这里插入图片描述

三、提取名称空间对应的 token 值

kubectl -n k8s-token get secret $(kubectl -n k8s-token get sa/default  -o jsonpath="{.secrets[0].name}") -o go-template="{{.data.token | base64decode}}"

在这里插入图片描述

四、配置集群访问文件

1、设置 kubeconfig 文件中的集群条目

export KUBECONFIG_SAVED=192.168.11.128

kubectl config --kubeconfig=/root/kubernetes/k8sconfig/token/kubeconfig \
set-cluster k8s-token \
--server=https://$KUBECONFIG_SAVED:6443 \
--certificate-authority=/etc/kubernetes/pki/ca.crt \
--embed-certs=true

2、设置 kubeconfig 文件中的用户条目

kubectl config --kubeconfig=/root/kubernetes/k8sconfig/token/kubeconfig \
set-credentials k8s-token \
--token=`kubectl -n k8s-token get secret $(kubectl -n k8s-token get sa/default  -o jsonpath="{.secrets[0].name}") -o go-template="{{.data.token | base64decode}}"`

3、设置 kubeconfig 文件中的条目

kubectl config --kubeconfig=/root/kubernetes/k8sconfig/token/kubeconfig \
set-context k8s-token@kubernetes \
--cluster=k8s-token \
--user=k8s-token

五、将配置文件替换

1、备份原文件

mv ~/.kube/config{,.bak}

2、复制集群访问文件进行替换

cp /root/kubernetes/k8sconfig/token/kubeconfig /root/.kube/config

3、切换上下文

kubectl  config  use-context k8s-token@kubernetes && kubectl  get po

在这里插入图片描述
提示使用tls 方式

六、重新替换原配置,对Token进行授权

1、还原原配置文件

cd  ~/.kube  &&  cat config.bak >  config

2、定义角色权限

vim role.yaml

apiVersion: rbac.authorization.k8s.io/v1
kind: Role
metadata:
  name: role-Pod
  namespace: jenkins
rules:
- apiGroups:
  - ""
  resources:
  - pods
  verbs:
  - get
  - list
  - watch

kubectl  apply -f role.yaml

3、定义角色绑定

vim rolebinding.yaml

apiVersion: rbac.authorization.k8s.io/v1
kind: RoleBinding
metadata:
  name: rolebing-readPod
  namespace: k8s-token
roleRef:
  apiGroup: rbac.authorization.k8s.io
  kind: Role
  name: role-Pod
subjects:
- kind: ServiceAccount
  name: default
  namespace: k8s-token

kubectl  apply -f rolebinding.yaml

4、再次更换配置文件

cp /root/kubernetes/k8sconfig/token/kubeconfig /root/.kube/config

在这里插入图片描述

# kubernetes
Logo
K8S/Kubernetes

K8S/Kubernetes社区为您提供最前沿的新闻资讯和知识内容

更多推荐

【深度】阿里巴巴万级规模 K8s 集群全局高可用体系之美

作者 |  韩堂、柘远、沉醉来源 | 阿里巴巴云原生公众号​前言台湾作家林清玄在接受记者采访的时候,如此评价自己 30 多年写作生涯:“第一个十年我才华横溢,‘贼光闪现’,令周边黯然失色;第二个十年,我终于‘宝光现形’,不再去抢风头,反而与身边的美丽相得益彰;进入第三个十年,繁华落尽见真醇,我进入了‘醇光初现’的阶段,真正体味到了境界之美”。​长夜有穷,真水无香。领略过了 K8s“身在江

avatar K8S/Kubernetes

如何基于 K8s 构建下一代 DevOps 平台?

作者 | 孙健波(天元)导读:当前云原生 DevOps 体系现状如何?面临哪些挑战?如何通过 OAM 解决云原生 DevOps 场景下的诸多问题?云原生开发应用模型 OAM(Open Application Model) 社区核心成员孙健波将为大家一一解答,并分享如何基于 OAM 和 Kubernetes 打造无限能力的下一代 DevOps 平台。什么是 DevOps?为什么基于 Kub

avatar K8S/Kubernetes

k8s 火了!

2020,上云之年,产品云端化成为一种趋势。在一线城市,很多公司都已经构建了自己的私有云环境,比如阿里云、网易云、华为云等。而Kubernetes 作为基于容器编排领域的王者,具备扩展...

avatar K8S/Kubernetes