jumpserver添加k8s集群
1、应用yaml文件①创建集群权限的SA ,并绑定ClusterRole:cluster-admin。kubectl apply -f jumpserver-admin.yamlcat jumpserver-admin.yamlapiVersion: v1kind: ServiceAccountmetadata:name: jumpserver-adminnamespace: kube-syste
·
1、编写yaml文件
①创建集群权限的SA ,并绑定ClusterRole:cluster-admin。
kubectl apply -f jumpserver-admin.yaml
cat jumpserver-admin.yaml
apiVersion: v1
kind: ServiceAccount
metadata:
name: jumpserver-admin
namespace: kube-system
---
kind: ClusterRoleBinding
apiVersion: rbac.authorization.k8s.io/v1
metadata:
name: jumpserver-admin
subjects:
- kind: ServiceAccount
name: jumpserver-admin
namespace: kube-system
roleRef:
kind: ClusterRole
name: cluster-admin
apiGroup: rbac.authorization.k8s.io
2、获取jumpserver-admin用户的secrets
kubectl get sa jumpserver-admin -n kube-system -o yaml
在输出中找到secrets字段,记录该字段对应的名称,本例为:jumpserver-admin-token-vxjqt
3、获取token,用上一步查找到的secret的名称
kubectl get secret jumpserver-admin-token-vxjqt -n kube-system -o jsonpath={".data.token"}
4、token转码
kubectl get secret jumpserver-admin-token-vxjqt -n kube-system -o jsonpath={".data.token"}| base64 -d
5、创建Kubernetes应用
①登录jumpserver,导航到【应用管理】-【kubernetes】,在右侧点击【创建】按钮。
②输入Kubernets的名称(随意),以及集群的地址(任意一台Master的地址,端口:6443)
③提交完成,如下图所示
6、创建系统用户
①导航到【资产管理】-【系统用户】,右侧点击【创建】按钮,下拉协议选择【K8S】
②输入授权名称,在认证令牌处,输入之前base64解码后的token
7、应用授权
①导航到【权限管理】-【应用授权】,在右侧点击之前创建的k8s名称,点击【创建】按钮,下拉选择【Kubernetes】
②输入应用授权名称,用户,以及应用的名称和系统用户信息,点击提交。
8、登录测试
①用授权的用户登录,左侧点击k8s应用名称,即可登录集群。
更多推荐
已为社区贡献1条内容
所有评论(0)