当前位置: 首页 > news >正文

有没有日本人教做料理的网站seo网站推广免费

news 2025/7/21 12:46:29
有没有日本人教做料理的网站,seo网站推广免费,贵州做网站的公司,wordpress更改主站点需求: 我作为Kubernetes的集群管理员,前一段时间有收到一个需求,需要我创建一个受限访问的用户kubeconfig,提供给跳板机的某用户。 该kubeconfig需要在非Kubernetes节点的某跳板机上由指定的非root用户使用,该用户仅能…

需求:

我作为Kubernetes的集群管理员,前一段时间有收到一个需求,需要我创建一个受限访问的用户kubeconfig,提供给跳板机的某用户。
该kubeconfig需要在非Kubernetes节点的某跳板机上由指定的非root用户使用,该用户仅能访问kubernetes集群中的某一个namespace下的资源,仅对该namespace下的资源有完整的权限。

实现:

前置条件:登录到kubernetes的主节点上,在主节点上做以下步骤。
第一步,准备kubeconfig的模板文件命名为"config-template",以下有一些占位符等,请注意:

apiVersion: v1
clusters:
- cluster:certificate-authority-data: LS0tLS1CRUdJTiBDRVJ....server: http://<your-addr-or-delegate-ip>:6443name: kubernetes
contexts:
- context:cluster: kubernetesuser: $USERnamespace: $NAMESPACEname: $USER@kubernetes
current-context: $USER@kubernetes
kind: Config
preferences: {}
users:
- name: $USERuser:client-certificate-data: $USER_CERT client-key-data: $USER_KEY

注意:关于certificate-authority-data这部分,此处为集群使用的CA证书,不用做修改,保持不变。

第二步,准备用于限制权限的RBAC模板文件,命名为"rb-template",同样有占位符,请注意:

apiVersion: rbac.authorization.k8s.io/v1
kind: RoleBinding
metadata:name: $USER_NAME-adminnamespace: $NAMESPACE
subjects:- kind: Username: $USER_NAMEapiGroup: rbac.authorization.k8s.io
roleRef:apiGroup: rbac.authorization.k8s.iokind: ClusterRolename: admin

第三步,准备用于生成kubeconfig的脚本,该脚本会使用openssl结合主节点的CA证书和key生成签发kubeconfig所需的certificate和key,替换第一步中的占位符等,请仔细阅读后,用root权限执行:

#! /bin/bash
USER_NAME=<your_jumpserver_username> #请手动更改此处
NAMESPACE=<your_namespace> #请手动更改此处openssl genrsa -out $USER_NAME.key 2048 &&
openssl req -new -key $USER_NAME.key -out $USER_NAME.csr -subj "/CN=$USER_NAME" &&
openssl x509 -req -in $USER_NAME.csr -CA /etc/kubernetes/pki/ca.crt -CAkey /etc/kubernetes/pki/ca.key -CAcreateserial -out $USER_NAME.crt -days 3650yes | cp config-template config-$USER_NAME
yes | cp rb-template rb-$USER_NAME.yaml
USER_CERT=`openssl base64 -A -in $USER_NAME.crt`
USER_KEY=`openssl base64 -A -in $USER_NAME.key`#USER_CERT=$(echo $USER_CERT)
#USER_KEY=$(echo $USER_KEY)echo $USER_CERT | base64 -d
echo $USER_KEY | base64 -dsed -i "s/\$USER_CERT/$USER_CERT/g" config-$USER_NAME
sed -i "s/\$USER_KEY/$USER_KEY/g" config-$USER_NAME
sed -i "s/\$USER/$USER_NAME/g" config-$USER_NAME
sed -i "s/\$NAMESPACE/$NAMESPACE/g" config-$USER_NAME
sed -i "s/\$USER/$USER_NAME/g" rb-$USER_NAME.yaml
sed -i "s/\$NAMESPACE/$NAMESPACE/g" rb-$USER_NAME.yaml

第四步,经过以上三步,会得到rb-xxx.yaml和config-xxx两个文件,执行以下命令,用于添加rolebinding的权限:

kubectl apply -f rb-xxx.yaml

第五步,将config-xxx的文件拷贝到跳板机的指定用户的家目录下,并放在.kube目录下改名为config,以上四步均在kubernetes的主节点上执行,该步骤需要在跳板机执行,举例如下:

mkdir -p /home/$USER_NAME/.kube
cp config-$USER_NAME /home/$USER_NAME/.kube/config

上一篇:K8S相关小技巧《三》
下一篇:K8S相关小技巧《五》

http://www.ds6.com.cn/news/45759.html

相关文章:

  • 深圳市做网站的长沙百度seo
  • 外贸b2b免费网站注册实时seo排名点击软件
  • 深圳网站建设公司网络服务著名营销策划公司
  • 网站开发与软件研发有什么区别站长之家素材网
  • 网站模板生成seo推广灰色词
  • 公司网站建设合同模板教程seo推广排名网站
  • 购物网站seo关键词定位百度公司的发展历程
  • phpcms网站后台模板全网推广的方式有哪些
  • 网站后台账户如何做会计分录怎么开网站平台挣钱
  • 南宁做网站培训谷歌seo顾问
  • dedecms导航网站广州今日新闻最新消息
  • 网站banner规格搜索引擎优化的方式有哪些
  • 淘宝联盟怎么做自己的网站百度人工服务
  • 手机把网站做成软件google谷歌搜索
  • 网站分析怎么做百度网站怎么做
  • 做外贸的网站开店流程制作网站的步骤和过程
  • 网站的服务器是什么广州竞价托管
  • 做网站济宁站长工具域名查询
  • wordpress 文章编辑插件网站关键词优化公司
  • 站长音效舆情信息在哪里找
  • 网站cdn自己做河北seo推广方案
  • 做网站需要多少职务网站建设哪家好
  • 织梦如何做二级网站北京seo执行
  • 做网站的天空网资源最全的网盘搜索引擎
  • 品网站建设公司推广免费
  • 国外做网站公司能赚钱吗保定网站推广公司
  • 邓州网站优化广告推广渠道有哪些
  • 织梦做的网站有点慢东莞关键词排名快速优化
  • 小程序开发一个要多少钱seo优化教程下载
  • 宜昌营销型网站建设百度下载并安装到桌面