当前位置: 首页 > news >正文

k8s 创建普通用户使用

news 2025/8/22 1:06:30
创建一个用户只能访问"abc", “dev”, “prod” 的三个命名空间
创建用户
apiVersion: v1
kind: ServiceAccount
metadata:name: abc-bbc-mmc-user
或者直接创建
kubectl create user abc-bbc-mmc-user
创建角色
apiVersion: rbac.authorization.k8s.io/v1
kind: Role
metadata:name: abc-readernamespace: default
rules:
- apiGroups: [""]resources: ["pods"]verbs: ["get", "list", "watch"]namespaces: ["abc", "dev", "prod"]

kubectl create -f abc-reader-role.yaml
或者命令行
kubectl create rolebinding abc-bbc-mmc-user-binding --role=abc-bbc-mmc-reader --user=abc-bbc-mmc-user
生成 config 文件
kubectl config view --context=abc-bbc-mmc-user --output=yaml > abc-bbc-mmc-user.kubeconfig
如果想使用不同的上下文 kubectl config use-context 命令来设置当前上下文,以使用该用户的凭据。
kubectl config use-context abc-bbc-mmc-user
或者直接使用 -f
kubectl config use-context abc-bbc-mmc-user -f /home/user/abc-bbc-mmc-user.kubeconfig
http://www.lryc.cn/news/225656.html

相关文章:

  • 【微软技术栈】C#.NET 依赖项注入
  • 评国青、优青、杰青,到底需要什么级别的文章?五篇代表作如何选?
  • 使用双动态令牌混合器学习全局和局部动态以进行视觉识别
  • Flutter笔记 - 关于 fit 属性以及相关知识的总结
  • 如何在PPT中去除编辑密码?
  • Kotlin库实现多线程爬取数据
  • RT-Thread Env使用
  • 2011年09月21日 Go生态洞察:Go图像处理包
  • 《QT从基础到进阶·十七》QCursor鼠标的不同位置坐标获取
  • K8s----资源管理
  • java.net.UnknownServiceException: CLEARTEXT communication to 127.0.0.1 not p
  • STM32——系统时钟(概述,问题总结)
  • 魔众文库系统 v5.5.0 批量快捷上传,文档图标优化,档转换逻辑优化
  • 52. 携带研究材料
  • 局域网内部服务器访问外部网络
  • IP行业API助力于网络分析和数据挖掘
  • Azure 机器学习 - 如何使用模板创建安全工作区
  • 可变类与不可变类
  • 什么是Node.js的调试器(debugger)工具?
  • log4j CVE-2021-44228 RCE漏洞复现
  • leetcode 刷题 - 有效三角形个数 - 长度最小的子数组 - 无重复字符的最长子串
  • 如何更好的使用Copilot
  • C++ Qt 学习(五):Qt Web 编程
  • 基于arm-gcc 工具链开发mcu程序时,怎么便捷查看内存映像
  • 亚马逊云科技Zero ETL集成全面可用,可运行近乎实时的分析和机器学习
  • Java 设计模式——访问者模式
  • Mysql联合查询
  • 响应式婴幼儿早教启蒙网站模板源码
  • ChatGPT付费创作系统V2.4.9独立版 +WEB端+ H5端 + 小程序端系统测试安装教程
  • react 修改less文件后保存,内存溢出,项目崩溃问题解决