RBAC访问控制
链接:https://pan.baidu.com/s/1fYwdSuFxgErMITO5Wmaygg
提取码:j5go
2. 解压,解压后rbac目录中有三个文件
3. cert.sh脚本会用到cfssl工具,需要准备一下
tar -xf cfssl.tar.gz -C /usr/bin/
4. 执行cert.sh脚本生成K8S客户端证书,完成步骤(1)
5. 修改kubeconfig.sh ,只需要修改成自己环境的MasterIP 即可, 执行该脚本
6. kubectl apply -f rbac.yaml
7. 先在master节点测试生成的kubeconfig文件是否可用。能看到指定资源即为正常。
8. 部署一台linux虚拟机,装kubectl ,版本尽量与master保持一致
cat > /etc/yum.repos.d/kubernetes.repo << EOF
[kubernetes]
name=Kubernetes
baseurl=https://mirrors.aliyun.com/kubernetes/yum/repos/kubernetes-el7-x86_64
enabled=1
gpgcheck=0
repo_gpgcheck=0
gpgkey=https://mirrors.aliyun.com/kubernetes/yum/doc/yum-key.gpg https://mirrors.aliyun.com/kubernetes/yum/doc/rpm-package-key.gpg
EOF
-----------------
[root@localhost ~]# yum install kubectl-1.21.2 -y
[root@localhost ~]# mkdir -p .kube
9. 讲master节点生成的kubeconfig文件拷贝到指定目录,目录和文件名一定要正确!!!
10. 让你的小弟在远程主机测试即可。
完成。
最新文章
- 玩转Windows服务系列——使用Boost.Application快速构建Windows服务
- 虚拟机装系统出现 ntldr is missing(NTLDR丢失)、无法正常开机、解决方法
- OC基础--self关键字
- 加快http请求图片的速度
- svn那些错误
- mysql简介
- DATE_FORMAT函数用法
- 树形dp Anniversary party(HDU1520)
- OpenCV4Android开发之旅(一)----OpenCV2.4简介及 app通过Java接口调用OpenCV的示例
- js的正则表达式
- Java 输入
- C++类型转换总结 转
- java调试一
- git将本地项目添加到github远程仓库
- nginx-redirect配置
- ef core中使用code first
- Core Animation学习总结
- 每天CSS学习之!important
- Safari中的Date
- Replication--如何使用快照来初始化化请求订阅