k8s 创建普通用户使用

创建一个用户只能访问"abc", “dev”, “prod” 的三个命名空间
创建用户
apiVersion: v1
kind: ServiceAccount
metadata:
  name: abc-bbc-mmc-user
或者直接创建
kubectl create user abc-bbc-mmc-user
创建角色
apiVersion: rbac.authorization.k8s.io/v1
kind: Role
metadata:
  name: abc-reader
  namespace: default
rules:
- apiGroups: [""]
  resources: ["pods"]
  verbs: ["get", "list", "watch"]
  namespaces: ["abc", "dev", "prod"]
kubectl create -f abc-reader-role.yaml
或者命令行
kubectl create rolebinding abc-bbc-mmc-user-binding --role=abc-bbc-mmc-reader --user=abc-bbc-mmc-user
生成 config 文件
kubectl config view --context=abc-bbc-mmc-user --output=yaml > abc-bbc-mmc-user.kubeconfig
如果想使用不同的上下文 kubectl config use-context 命令来设置当前上下文,以使用该用户的凭据。
kubectl config use-context abc-bbc-mmc-user
或者直接使用 -f
kubectl config use-context abc-bbc-mmc-user -f /home/user/abc-bbc-mmc-user.kubeconfig

你可能感兴趣的:(Kubernetes,k8s,kubernetes,容器,云原生)