记录:注册k8s cluster账号

tswddd2025-06-21 9:51

用户注册流程基本和 Service Account 相似,区别在于用户是需要用证书与 role 绑定。

具体流程:

1). 用 open ssl 生成私钥和证书请求、并从 CA 生成证书

shell 复制代码 
openssl genrsa -out vytyang.key 2048
openssl req -new -key vytyang.key -out vytyang.csr -subj "/CN=vytyang/O=hkgi-cluster-admins"
sudo openssl x509 -req -in vytyang.csr -CA /var/snap/microk8s/current/certs/ca.crt -CAkey /var/snap/microk8s/current/certs/ca.key -CAcreateserial -out vytyang.crt -days 365

2). 在 k8s 建立 clusterRoleBinding

yaml 复制代码 
apiVersion: rbac.authorization.k8s.io/v1
kind: ClusterRoleBinding
metadata:
  name: hkgi-cluster-admins
# roleRef 声明赋予哪个 role 的权限
roleRef:
  apiGroup: rbac.authorization.k8s.io
  kind: ClusterRole
  name: cluster-admin
# subjects 声明赋予权限的证书账号
subjects:
  - apiGroup: rbac.authorization.k8s.io
    kind: Group
    name: hkgi-cluster-admins

3). 设置 config,注明 CA、url、cluster 和 user

获取 CA base64:

shell 复制代码 
cat /var/snap/microk8s/current/certs/ca.crt | base64
相关推荐
蝎子莱莱爱打怪17 小时前
GitLab CI/CD + Docker Registry + K8s 部署完整实战指南
后端·docker·kubernetes
蝎子莱莱爱打怪4 天前
Centos7中一键安装K8s集群以及Rancher安装记录
运维·后端·kubernetes
阿里云云原生5 天前
Kubernetes 官方再出公告,强调立即迁移 Ingress NGINX
kubernetes
至此流年莫相忘5 天前
Kubernetes实战篇之配置与存储
云原生·容器·kubernetes
至此流年莫相忘5 天前
Kubernetes实战篇之服务发现
容器·kubernetes·服务发现
only_Klein5 天前
Kubernetes 版本升级
容器·kubernetes·upgrade
sanyii3131315 天前
k8s核心资源Pod-主容器之存活性探测
云原生·容器·kubernetes
EverydayJoy^v^6 天前
Kubernetes 知识点(1)——基础依赖
云原生·容器·kubernetes
Tummer83636 天前
从 Docker 到 Kubernetes:容器编排的工程化实践指南
docker·容器·kubernetes
认真的薛薛6 天前
13.k8s中Prometheus监控集群及其服务,endpoint暴露服务,es采集k8s日志
elasticsearch·kubernetes·prometheus
热门推荐
01GitHub 镜像站点02OpenClaw 使用和管理 MCP 完全指南03OpenClaw + 飞书(Feishu)环境搭建指南04【OpenClaw 本地实战 Ep.3】突破瓶颈:强制修改 openclaw.json 解锁 32k 上下文记忆05Claude Code + GLM4.7 避坑指南:解决 Unable to connect to Anthropic services06OpenClaw优化飞书API 额度已耗尽问题07OpenClaw大龙虾机器人完整安装教程08Window 10部署openclaw报错node.exe : npm error code 12809Clawdbot部署教程:解决‘gateway token missing’授权问题的完整步骤10小黑课堂计算机二级WPSoffice题库软件下载安装教程(2026年3月最新版)