网站建设业务培训资料,软件设计师资料,郑州学校网站建设,织梦dede模板自带的网站地图优化指南第一步、在kubernetes集群中获取一个永久的token。 jumpserver堡垒机用api的来管理kubernetes#xff0c;所以需要kubernetes的token#xff0c;这个token还需要是一个永久的token#xff0c;版本变更#xff1a;Kubernetes 1.24基于安全方面的考虑#xff08;特性门控Le…第一步、在kubernetes集群中获取一个永久的token。 jumpserver堡垒机用api的来管理kubernetes所以需要kubernetes的token这个token还需要是一个永久的token版本变更Kubernetes 1.24基于安全方面的考虑特性门控LegacyServiceAccountTokenNoAutoGeneration默认启用Secret API将不会为ServiceAccount自动创建Secret对象存放Token信息需要使用TokenRequest API来获取ServiceAccount的Token。该Token具备过期时间更加安全。如果一定需要创建一个永不过期的Token 请参见service-account-token-secrets。
先决条件
先找一台可以输入kubectl的命令的主机。 任意目录创建一个文件名称为 test-token.yaml
大概含义为 my-service-account ServiceAccount 创建了一个绑定到 cluster-admin ClusterRole 的 ClusterRoleBinding。
apiVersion: v1
kind: ServiceAccount
metadata:name: my-service-account
---
apiVersion: rbac.authorization.k8s.io/v1
kind: ClusterRoleBinding
metadata:name: my-cluster-admin-binding
subjects:
- kind: ServiceAccountname: my-service-accountnamespace: default
roleRef:kind: ClusterRolename: cluster-adminapiGroup: rbac.authorization.k8s.io
# 执行部署
kubectl apply -f test-token.yaml# 获取永久token
kubectl get secret my-service-account-token -o jsonpath{.data.token} -n default | base64 --decode eyJhbGciRTdpRTlVY2JPX09IdTg2dXZRTjFldGFlQzNPZ0M2OUxoNnAzVFEifQ.eyJpc3MiOiJrdWJlcm5ldGVzL3NlcnZpY2VhY2NvdW50Iiwia3ViZXJuZXRlcy5pby9zZXJ2aWNlYWNjb3VudC9uYW1lc3B################################ 第二步、在jumpserver页面中添加kubernetes应用。 1、应用管理添加应用。2、资产管理系统用户。3、创建应用授权。 视图--控制台--应用管理--kubernetes--创建 这里输入名称test 集群api地址这里需要注意端口号不要被这里误导了 资产管理--系统用户--创建--kubernetes 输入token 这里最重要的地方复制token到这里这里不要填写kubeconfig凭证 创建应用授权 授权人员和组 测试连接 选择刚添加的k8s应用输入命令测试是否可以运行 至此kubernetes应用已添加到jumpserver里管理。
