Kubernetesの上でクラスタ管理者ベアラートークンをつくる方法
1294 ワード
あなたが必要とする何回か
注:“clusteradmin sa”は任意の名前をすることができます、それは何かを知っているので、何かを持って良いです.
cluster-admin
ベアラートークン.次のコマンドを作成します.注:“clusteradmin sa”は任意の名前をすることができます、それは何かを知っているので、何かを持って良いです.
kubectl create sa clusteradmin-sa
kubectl create clusterrolebinding software-sa --clusterrole=cluster-admin --serviceaccount=default:software-sa
kubectl get secrets | grep software-sa
kubectl describe secret software-sa-token-<SOME-HASH>
以下はyaml
あなたが秘密にする秘密を与えるべきである定義cluster-admin
apiVersion: v1
kind: ServiceAccount
metadata:
name: software
namespace: default
secrets:
- name: software-secret
---
apiVersion: v1
kind: Secret
metadata:
name: software-secret
annotations:
kubernetes.io/service-account.name: software
type: kubernetes.io/service-account-token
---
apiVersion: rbac.authorization.k8s.io/v1
kind: ClusterRole
metadata:
name: software-role
rules:
- apiGroups: ["*"]
resources: ["*"]
verbs: ["*"]
---
apiVersion: rbac.authorization.k8s.io/v1beta1
kind: ClusterRoleBinding
metadata:
name: software-role-binding
roleRef:
kind: ClusterRole
name: software-role
apiGroup: rbac.authorization.k8s.io
subjects:
- kind: ServiceAccount
name: software
namespace: default
Reference
この問題について(Kubernetesの上でクラスタ管理者ベアラートークンをつくる方法), 我々は、より多くの情報をここで見つけました https://dev.to/jjasghar/how-to-create-a-cluster-admin-bearer-token-on-kubernetes-569cテキストは自由に共有またはコピーできます。ただし、このドキュメントのURLは参考URLとして残しておいてください。
Collection and Share based on the CC Protocol