k8s环境里,生成一个可以访问所有分区资源的token
角色,该角色具有访问所有分区资源的权限。为服务账户所在的命名空间。
·
1. 创建一个服务账户
kubectl create serviceaccount <service-account-name>
2. 授予服务账户访问所有命名空间的权限
kubectl create clusterrolebinding <binding-name> --clusterrole=cluster-admin --serviceaccount=<namespace>:<service-account-name>
这将为服务账户授予cluster-admin角色,该角色具有访问所有分区资源的权限。您可以选择替换<binding-name>为您喜欢的名称,<namespace>为服务账户所在的命名空间。
3. 获取服务账户的访问令牌
kubectl get secret $(kubectl get serviceaccount <service-account-name> -o jsonpath='{.secrets[0].name}') -o jsonpath='{.data.token}' | base64 --decode
4. 使用token查询资源
kubectl --insecure-skip-tls-verify --token='xxx' get po --server=https://10.10.10.10:5443 -A
K8S/Kubernetes社区为您提供最前沿的新闻资讯和知识内容
更多推荐
0
0- 0
已为社区贡献26条内容
所有评论(0)