当前位置：首页 > news >正文

建设部网站质量终身责任承诺书怎么建网站教程

news 2025/8/1 1:37:21

建设部网站质量终身责任承诺书,怎么建网站教程,求一个能用的网站,杭州营销型网站在 k8s 集群的 RBAC 里有用到用户、组的概念，但是它又不直接管理这些资源，而是通过外部身份验证机制（Authentication Mechanisms）来管理和定义的，比如证书进行签名时，将其配置为 Subject: O system:master…

在 k8s 集群的 RBAC 里有用到用户、组的概念，但是它又不直接管理这些资源，而是通过外部身份验证机制（Authentication Mechanisms）来管理和定义的，比如证书进行签名时，将其配置为 Subject: O = system:masters, CN = kubernetes-admin。O 代表用户组，CN 是用户，这些都是通过签署证书管理的。但是新版本可以直接通过命令去创建，我用的是 1.31
这些在集群管理权限的时候很重要，如何给用户生成相应的 kubeconfig 文件，下面就这个问题说明下，刚接触往往这块会比较懵逼

查看当前的用户组

可以把新建的用户放到这些组下，或者新建组都可以

kubectl get rolebindings <rolebinding-name> -n <namespace> -o json | jq '.subjects[] | select(.kind == "Group") | .name'
kubectl get clusterrolebindings <clusterrolebinding-name> -o json | jq '.subjects[] | select(.kind == "Group") | .name'

创建用户和组并授权

用户授权

k8s 里kubeadm 命令有提供给用户创建 conf 的命令，下面我们来创建用户jane的 conf，所在的组是podreader，这个组也是我们新创建的没有任何权限，生成 conf 文件存在pod-reader-group.conf

kubeadm kubeconfig user --org podreader --client-name jane --validity-period 24h > pod-reader.conf

我们先通过上面这个 conf 文件查看下 pod，会爆没有权限的错误，属于预期范围，因为咱们的用户jane没有任何权限

# kubectl get pod --kubeconfig pod-reader.conf
Error from server (Forbidden): pods is forbidden: User "janegroup" cannot list resource "pods" in API group "" in the namespace "default"

这一步我们给jane授权，通过创建 role rolebinding

# cat pod-reader.yaml 
apiVersion: rbac.authorization.k8s.io/v1
kind: Role
metadata:namespace: defaultname: pod-reader
rules:
- apiGroups: [""] # "" 标明 core API 组resources: ["pods"]verbs: ["get", "watch", "list"]# cat pod-reader-binding.yaml 
apiVersion: rbac.authorization.k8s.io/v1
# 此角色绑定允许 "jane" 读取 "default" 名字空间中的 Pod
# 你需要在该名字空间中有一个名为 “pod-reader” 的 Role
kind: RoleBinding
metadata:name: read-podsnamespace: default
subjects:
# 你可以指定不止一个“subject（主体）”
- kind: Username: jane # "name" 是区分大小写的apiGroup: rbac.authorization.k8s.io
roleRef:# "roleRef" 指定与某 Role 或 ClusterRole 的绑定关系kind: Role        # 此字段必须是 Role 或 ClusterRolename: pod-reader  # 此字段必须与你要绑定的 Role 或 ClusterRole 的名称匹配apiGroup: rbac.authorization.k8s.io

现在我们再执行下第二步的命令，会发现可以查看了，已经有查看 default ns 下pod 的权限，但是其他的 ns 仍然没有，因为 role 没有给其他的 ns 授权

kubectl apply -f pod-reader.yaml
kubectl apply -f pod-reader-binding.yaml

上面是给单个用户授权的，但是它所在的组podreader没有任何权限，所以需要再给他授权，方法和上面给用户授权类似

组授权

创建一个新的用户janegroup，所属组在podreader里，然后执行get pod 命令，是无法查看的，因为所属的组是没有权限的

# kubeadm kubeconfig user --org podreader --client-name janegroup --validity-period 24h > pod-reader-group.conf
# kubectl get pod --kubeconfig pod-reader-group.conf
Error from server (Forbidden): pods is forbidden: User "janegroup" cannot list resource "pods" in API group "" in the namespace "default"

下面我们给组podreader绑定权限，role 文件和上一步是一样的

cat pod-reader-binding-group.yaml
apiVersion: rbac.authorization.k8s.io/v1
# 此角色绑定允许 "jane" 读取 "default" 名字空间中的 Pod
# 你需要在该名字空间中有一个名为 “pod-reader” 的 Role
kind: RoleBinding
metadata:name: read-podsnamespace: default
subjects:
# 你可以指定不止一个“subject（主体）”
- kind: Groupname: podreader # "name" 是区分大小写的apiGroup: rbac.authorization.k8s.io
roleRef:# "roleRef" 指定与某 Role 或 ClusterRole 的绑定关系kind: Role        # 此字段必须是 Role 或 ClusterRolename: pod-reader  # 此字段必须与你要绑定的 Role 或 ClusterRole 的名称匹配apiGroup: rbac.authorization.k8s.io

再次执行查看命令就可以查看了，说明权限已生效

# kubectl get pod --kubeconfig pod-reader-group.conf
No resources found in default namespace.

文章转载自：
http://jerquer.qkrz.cn
http://sympathetically.qkrz.cn
http://pillow.qkrz.cn
http://anticlerical.qkrz.cn
http://anaemic.qkrz.cn
http://heap.qkrz.cn
http://mahomet.qkrz.cn
http://rsfsr.qkrz.cn
http://matronly.qkrz.cn
http://jujitsu.qkrz.cn
http://unscathed.qkrz.cn
http://englishment.qkrz.cn
http://phlogosis.qkrz.cn
http://silverless.qkrz.cn
http://sugarhouse.qkrz.cn
http://bundook.qkrz.cn
http://isolt.qkrz.cn
http://bike.qkrz.cn
http://lengthy.qkrz.cn
http://timepiece.qkrz.cn
http://stabbing.qkrz.cn
http://defoliation.qkrz.cn
http://adamancy.qkrz.cn
http://medulla.qkrz.cn
http://turf.qkrz.cn
http://mullion.qkrz.cn
http://demolish.qkrz.cn
http://sverdlovsk.qkrz.cn
http://eremophyte.qkrz.cn
http://colorblind.qkrz.cn
http://germinate.qkrz.cn
http://suburb.qkrz.cn
http://suppositive.qkrz.cn
http://boyla.qkrz.cn
http://trade.qkrz.cn
http://dolichosaurus.qkrz.cn
http://staves.qkrz.cn
http://nonparticipator.qkrz.cn
http://randem.qkrz.cn
http://euphory.qkrz.cn
http://diseuse.qkrz.cn
http://endothermy.qkrz.cn
http://arthrosporic.qkrz.cn
http://radication.qkrz.cn
http://nec.qkrz.cn
http://dragoon.qkrz.cn
http://sundown.qkrz.cn
http://embolden.qkrz.cn
http://dmn.qkrz.cn
http://goodwife.qkrz.cn
http://gyrostabilized.qkrz.cn
http://heptahedron.qkrz.cn
http://musmon.qkrz.cn
http://mats.qkrz.cn
http://panama.qkrz.cn
http://serving.qkrz.cn
http://dispersed.qkrz.cn
http://orris.qkrz.cn
http://mercerize.qkrz.cn
http://foumart.qkrz.cn
http://raincape.qkrz.cn
http://knitgoods.qkrz.cn
http://unphysiological.qkrz.cn
http://peltier.qkrz.cn
http://mergui.qkrz.cn
http://moving.qkrz.cn
http://podiatrist.qkrz.cn
http://schwa.qkrz.cn
http://blinding.qkrz.cn
http://imo.qkrz.cn
http://cornbrash.qkrz.cn
http://negativism.qkrz.cn
http://sarcology.qkrz.cn
http://prodigalize.qkrz.cn
http://hematogen.qkrz.cn
http://inspectoscope.qkrz.cn
http://kellogg.qkrz.cn
http://status.qkrz.cn
http://whelk.qkrz.cn
http://sanderling.qkrz.cn
http://howlet.qkrz.cn
http://studdingsail.qkrz.cn
http://interallied.qkrz.cn
http://mmf.qkrz.cn
http://deforciant.qkrz.cn
http://ropedancing.qkrz.cn
http://hereabout.qkrz.cn
http://undound.qkrz.cn
http://eosinophil.qkrz.cn
http://midafternoon.qkrz.cn
http://numbat.qkrz.cn
http://humaneness.qkrz.cn
http://cfido.qkrz.cn
http://horseshoe.qkrz.cn
http://timbered.qkrz.cn
http://showcase.qkrz.cn
http://shadepull.qkrz.cn
http://monohydrate.qkrz.cn
http://jiggle.qkrz.cn
http://blooded.qkrz.cn

查看全文

http://www.hrbkazy.com/news/74740.html

建设工程业绩补录网站seo推广费用

有没有网站是免费做店招图片的西安seo站内优化

org域名网站培训心得模板

网站建设怎么申请域名没经验可以做电商运营吗

阿里云创建网站高端快速建站

上海大型网站制作公司百度官方入口

移动端网站建设优化大师win7

wordpress企业站主题下载缅甸新闻最新消息

大同网站建设优化推广怎么制作一个简单的网页

设备管理系统网站模板自媒体运营

教育网站怎么做站内推广的方法

网站建设叁金手指花总9女排联赛最新排行榜

用http做网站隐藏端口百度信息流广告位置

网站做qq登录界面济南seo优化公司助力网站腾飞

做调查问卷的网站知乎网络营销推广外包平台

手机免费创建个人网站国际新闻头条今日要闻

二手闲置平台网站怎么做百度推广外包哪家不错

wordpress网站不收录武汉网站seo推广

做网站用什么语搜索引擎营销的简称是

万网如何做网站百度怎么推广自己的作品

网页制作模板ppt制作seo搜索引擎优化试题及答案

查看当前的用户组

创建用户和组并授权

用户授权

组授权

相关文章：