TKE容器实现限制用户在多个namespace上的访问权限(下)
时间:2022-07-22
本文章向大家介绍TKE容器实现限制用户在多个namespace上的访问权限(下),主要内容包括其使用实例、应用技巧、基本知识点总结和需要注意事项,具有一定的参考价值,需要的朋友可以参考一下。
集群侧的配置见 TKE容器实现限制用户在多个namespace上的访问权限(上)
该部分内容介绍通过Kubectl连接Kubernetes集群
续上:将token填充到以下的config配置中
[root@VM-0-249-centos ~]# mkdir -p ~/.kube
[root@VM-0-249-centos ~]# vi ~/.kube/config
apiVersion: v1
clusters:
- cluster:
certificate-authority-data: XXXXX #集群默认的值不需要修改 可通过TKE控制台 集群详情页面获取
server: https://cls-0nzeq0bw.ccs.tencent-cloud.com
name: dev
contexts:
- context:
cluster: dev
user: dev
name: dev
current-context: dev
kind: Config
preferences: {}
users:
- name: dev
user:
token: xxxx ##上篇幅提到的token 经过base64 转码后的值
转自TKE文档内容
- 登录容器服务控制台 ,选择左侧导航栏中的【集群】,进入集群管理界面。
- 单击需要连接的集群 ID/名称,进入集群详情页。
- 选择左侧导航栏中的【基本信息】,即可在“基本信息”页面中查看“集群APIServer信息”模块中该集群的访问地址、外网/内网访问状态、Kubeconfig 访问凭证内容等信息。如下图所示
- 访问地址:集群 APIServer 地址。请注意该地址不支持复制粘贴至浏览器进行访问。
-
获取访问入口:请根据实际需求进行设置。
-
外网访问:默认不开启。开启外网访问会将集群 apiserver 暴露到公网,请谨慎操作。且需配置来源授权,默认全拒绝,您可配置放通单个 IP 或 CIDR ,强烈不建议配置
0.0.0.0/0
放通全部来源。 - 内网访问:默认不开启。开启内网访问时,需配置一个子网,开启成功后将在已配置的子网中分配 IP 地址。
-
外网访问:默认不开启。开启外网访问会将集群 apiserver 暴露到公网,请谨慎操作。且需配置来源授权,默认全拒绝,您可配置放通单个 IP 或 CIDR ,强烈不建议配置
- Kubeconfig:该集群的访问凭证,可复制、下载。
- 详情配置 Kubeconfig https://cloud.tencent.com/document/product/457/32191
(补充内容)CentOS7中安装kubectl
1,添加Kubernetes的yum源
[root@VM-0-249-centos ~]# cat >> /etc/yum.repos.d/kubernetes.repo <<EOF
> [kubernetes]
> name=Kubernetes
> baseurl=https://mirrors.aliyun.com/kubernetes/yum/repos/kubernetes-el7-x86_64/
> enabled=1
> gpgcheck=0
> EOF
2,安装 Kubectl 工具
[root@VM-0-249-centos ~]# yum install -y kubectl
##执行以下命令,测试安装结果
[root@VM-0-249-centos ~]# kubectl version
###如若输出类似以下版本信息,即表示安装成功。
Client Version: version.Info{Major:"1", Minor:"18", GitVersion:"v1.18.6", GitCommit:"dff82dc0de47299ab6
6c83c626e08b245ab19037", GitTreeState:"clean", BuildDate:"2020-07-15T16:58:53Z", GoVersion:"go1.13.9", Compiler:"gc", Platform:"linux/amd64"}
- 浅谈中国域名的名与利
- 加密货币的火爆,tokens.com域名已50万美元成交
- 家具平台谷居完成2000万元融资,启用长尾双拼域名
- 如果未来的 AI 拥有意识,你舍得不理它吗?
- 微信这家人脸智慧时尚店可以“刷脸”试衣、付款
- 北京允许无人驾驶路测 难道是为方便圣诞老人送礼?
- 小程序新增多项功能,优化100多个功能点,堪称重磅!
- 人工智能的回报率:对冲基金嵌入机器学习?
- “人工智能助力上海科创中心建设”国际高峰论坛圆满结束
- 纳米白与Pandas
- 人工智能来了!实体零售会变成什么样?
- 全国计算机等级考试重大改革!新增Python科目
- 福特:相比美国人中国人更欢迎自动驾驶未来
- Zzreal的大数据笔记-SparkDay03
- JavaScript 教程
- JavaScript 编辑工具
- JavaScript 与HTML
- JavaScript 与Java
- JavaScript 数据结构
- JavaScript 基本数据类型
- JavaScript 特殊数据类型
- JavaScript 运算符
- JavaScript typeof 运算符
- JavaScript 表达式
- JavaScript 类型转换
- JavaScript 基本语法
- JavaScript 注释
- Javascript 基本处理流程
- Javascript 选择结构
- Javascript if 语句
- Javascript if 语句的嵌套
- Javascript switch 语句
- Javascript 循环结构
- Javascript 循环结构实例
- Javascript 跳转语句
- Javascript 控制语句总结
- Javascript 函数介绍
- Javascript 函数的定义
- Javascript 函数调用
- Javascript 几种特殊的函数
- JavaScript 内置函数简介
- Javascript eval() 函数
- Javascript isFinite() 函数
- Javascript isNaN() 函数
- parseInt() 与 parseFloat()
- escape() 与 unescape()
- Javascript 字符串介绍
- Javascript length属性
- javascript 字符串函数
- Javascript 日期对象简介
- Javascript 日期对象用途
- Date 对象属性和方法
- Javascript 数组是什么
- Javascript 创建数组
- Javascript 数组赋值与取值
- Javascript 数组属性和方法
- FLINK实战-使用CEP进行网站监控报警和报警恢复
- 浙大版《C语言程序设计(第3版)》题目集 习题10-8 递归实现顺序输出整数
- 浅谈DAO设计模式(示例)
- 浙大版《C语言程序设计(第3版)》题目集 习题11-1 输出月份英文名
- flink教程-flink 1.11 使用sql将流式数据写入hive
- flink实战-使用广播实现报警阈值动态更新
- 浅谈MVC设计模式(示例)
- flink实战-聊一聊flink中的聚合算子
- 浙大版《C语言程序设计(第3版)》题目集 习题11-2 查找星期
- flink实战-模拟简易双11实时统计大屏
- Android Studio首次运行指南
- PAT (Basic Level) Practice (中文)1047 编程团体赛
- 聊聊AWK命令的那些事
- Flink实战-定时器实现已完成订单自动五星好评
- 树状数组-HDU3015 Disharmony Trees