前往小程序,Get更优阅读体验!
立即前往
首页
学习
活动
专区
工具
TVP
发布
社区首页 >专栏 >TKE容器实现限制用户在多个namespace上的访问权限(下)

TKE容器实现限制用户在多个namespace上的访问权限(下)

原创
作者头像
chen1900s
修改2020-07-23 10:02:17
1.4K0
修改2020-07-23 10:02:17
举报
文章被收录于专栏:TKE学习

集群侧的配置见 TKE容器实现限制用户在多个namespace上的访问权限(上)

该部分内容介绍通过Kubectl连接Kubernetes集群

续上:将token填充到以下的config配置中

代码语言:javascript
复制
[root@VM-0-249-centos ~]# mkdir -p ~/.kube
[root@VM-0-249-centos ~]# vi ~/.kube/config
apiVersion: v1
clusters:
- cluster:
    certificate-authority-data: XXXXX #集群默认的值不需要修改 可通过TKE控制台 集群详情页面获取
    server: https://cls-0nzeq0bw.ccs.tencent-cloud.com
  name: dev
contexts:
- context:
    cluster: dev
    user: dev
  name: dev
current-context: dev
kind: Config
preferences: {}
users:
- name: dev
  user:
    token: xxxx  ##上篇幅提到的token 经过base64 转码后的值

转自TKE文档内容

  1. 登录容器服务控制台 ,选择左侧导航栏中的【集群】,进入集群管理界面。
  2. 单击需要连接的集群 ID/名称,进入集群详情页。
  3. 选择左侧导航栏中的【基本信息】,即可在“基本信息”页面中查看“集群APIServer信息”模块中该集群的访问地址、外网/内网访问状态、Kubeconfig 访问凭证内容等信息。如下图所示
  • 访问地址:集群 APIServer 地址。请注意该地址不支持复制粘贴至浏览器进行访问。
  • 获取访问入口:请根据实际需求进行设置。
    • 外网访问:默认不开启。开启外网访问会将集群 apiserver 暴露到公网,请谨慎操作。且需配置来源授权,默认全拒绝,您可配置放通单个 IP 或 CIDR ,强烈不建议配置 0.0.0.0/0 放通全部来源。
    • 内网访问:默认不开启。开启内网访问时,需配置一个子网,开启成功后将在已配置的子网中分配 IP 地址。
  • Kubeconfig:该集群的访问凭证,可复制、下载。
  • 详情配置 Kubeconfig https://cloud.tencent.com/document/product/457/32191

(补充内容)CentOS7中安装kubectl

1,添加Kubernetes的yum源

代码语言:txt
复制
[root@VM-0-249-centos ~]# cat >> /etc/yum.repos.d/kubernetes.repo <<EOF
> [kubernetes]
> name=Kubernetes
> baseurl=https://mirrors.aliyun.com/kubernetes/yum/repos/kubernetes-el7-x86_64/
> enabled=1
> gpgcheck=0
> EOF

2,安装 Kubectl 工具

代码语言:txt
复制
[root@VM-0-249-centos ~]# yum install -y kubectl
##执行以下命令,测试安装结果
[root@VM-0-249-centos ~]# kubectl version
###如若输出类似以下版本信息,即表示安装成功。
Client Version: version.Info{Major:"1", Minor:"18", GitVersion:"v1.18.6", GitCommit:"dff82dc0de47299ab6
6c83c626e08b245ab19037", GitTreeState:"clean", BuildDate:"2020-07-15T16:58:53Z", GoVersion:"go1.13.9", Compiler:"gc", Platform:"linux/amd64"}

原创声明:本文系作者授权腾讯云开发者社区发表,未经许可,不得转载。

如有侵权,请联系 cloudcommunity@tencent.com 删除。

原创声明:本文系作者授权腾讯云开发者社区发表,未经许可,不得转载。

如有侵权,请联系 cloudcommunity@tencent.com 删除。

评论
登录后参与评论
0 条评论
热度
最新
推荐阅读
目录
  • (补充内容)CentOS7中安装kubectl
    • 1,添加Kubernetes的yum源
      • 2,安装 Kubectl 工具
      相关产品与服务
      容器服务
      腾讯云容器服务(Tencent Kubernetes Engine, TKE)基于原生 kubernetes 提供以容器为核心的、高度可扩展的高性能容器管理服务,覆盖 Serverless、边缘计算、分布式云等多种业务部署场景,业内首创单个集群兼容多种计算节点的容器资源管理模式。同时产品作为云原生 Finops 领先布道者,主导开源项目Crane,全面助力客户实现资源优化、成本控制。
      领券
      问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档