Skip to content

3、集群列表

Jump to bottom
wanghe edited this page Jul 17, 2023 · 1 revision

集群导入

Bearer Token

获取 apiserver 地址

cat ~/.kube/config | grep server: | awk '{print $2}'

注意: 如果 server IP 为 127.0.0.1,需要将 IP 替换为集群 master 节点 IP

获取 Token

kubectl -n kube-system describe secret $(kubectl -n kube-system get secret | grep ko-admin | awk '{print $1}') | grep token: | awk '{print $2}'
  • Kubectl 方式部署的 KubePi 服务,在集群任意节点上执行如下命令
kubectl -n kube-system describe secret $(kubectl -n kube-system get secret | grep kubepi-user | awk '{print $1}') | grep token: | awk '{print $2}'
  • 自定义 yaml 方式获取 token

1、创建 Service Account

cat <<EOF > kubepi-serviceaccount.yaml
apiVersion: v1
kind: ServiceAccount
metadata:
  name: kubepi-user
  namespace: kube-system
EOF
kubectl create -f ./kubepi-serviceaccount.yaml

2、创建 ClusterRoleBinding

cat <<EOF > kubepi-clusterrolebinding.yaml
apiVersion: rbac.authorization.k8s.io/v1
kind: ClusterRoleBinding
metadata:
  name: kubepi-user
roleRef:
  apiGroup: rbac.authorization.k8s.io
  kind: ClusterRole
  name: cluster-admin
subjects:
  - kind: ServiceAccount
    name: kubepi-user
    namespace: kube-system
EOF
kubectl create -f ./kubepi-clusterrolebinding.yaml

4、获取 Token

kubectl -n kube-system describe secret $(kubectl -n kube-system get secret | grep kubepi-user | awk '{print $1}') | grep token: | awk '{print $2}'
cluster-import-token

kubeconfig 文件

将任意集群节点 kubeconfig 文件拷贝到本机后导入(默认路径为: ~/.kube/config)

如果 server IP 为 127.0.0.1,需要将 IP 替换为集群 master 节点 IP

cluster-import-kubeconfig

证书

cluster-import-certificate

集群授权

  • 集群列表页点击授权按钮
cluster-authorization

成员

  • 将用户添加为集群成员并为其指定集群和命名空间角色

集群角色

  • 管理员: 拥有集群所有资源的操作权限
  • 只读者: 拥有集群所有资源的只读权限
  • 自定义: 拥有集群指定资源的指定权限

命名空间角色

  • 需要将集群角色选择为自定义

仓库

  • 将已创建的镜像仓库授权到目标集群

创建工作负载时选择的镜像仓库需要在此处授权

Clone this wiki locally