00:02
首先我们先把我们的K8S集群给他起来,对吧。好。我们现在去连接一下。
01:18
那现在呢,假设我们现在有个用户叫做我们的div的UR,对吧,这个用户他可以进行管理我们的div的这么一个名称空间下的所有资源,那首先我们之前给大家说过一个概念,就是对于我们的0NU操作系统来说。对于我们KS来说,它没有自己的用户的管理,也就是创建用户的过程可能需要在我们的Linux操作系统中自己去完成,那比如UID。那比如就是我们的第一位EUR,好,Password。第一位。UR回车输入密码,那这样的话,这个用户就被我们创建成功了,对吧,我们在这里可以登录一下192168。
02:06
六六点。叫DV EUR。好,我们去连接一下。用户名呢,叫DEA。密码那是我们刚才去赋予的对吧,那这样的话,这个小用户就已经过来了,那我们现在去QQCTR,我们去看一下get pot肯定是访问不到的,对吧?既然是要访问的话,要想让我们的D1者去访问的话,那是不是要创建出来他他的访问的这么一个证书信息,对吧?好,那首先呢,我们先去创建一下这么一个证书请求。这是证书请求的这么一个节省的方式,对吧?因为我们后面会用到一个CFSL的这么一个工具去帮我们去创建出来证书,好,那我们可以去创建一个c ert的目录,我们到我们的user logo下的K8S store中吧。
03:05
Install k8S是吧?好,那去创建一个我们的CT代表存储我们的证书,那在这里创建一个叫做DVU热的目录。那我们去创建一个。文件,那这个文件呢,我们看后面会调用的名称叫什么叫DVCS杰森对吧,那你当然你可以随便命名哈,我在这里只是后期不想改名字了而已,对吧?好,我们把这个请求给他复制过来。这里有些东西需要给大家注意一下,第一个就是我们的D的UR,也就是我们的用户名对吧?好,那这里呢,是我们的主名K8S的主对吧。好,那以及其他一些息信息,比如重要的,比如IC的算法,2048位对吧,那其他人都可以去按需去填写即可,好那这里的house字段代表可以去使用的主机,如果不写的话,代表所有,如果你写192.16866.10的话,就代表这个IP的地址可以去使用,好需要注意一下,保存退出,这就是我们的证书请求。
04:10
那如果我们想去通过CS啊,CFSL这个工具去进行对应的证书创建的话,我们先要去下载一下对吧。好,我们去下载一下。这个工具应该我之前下过了,我稍微找一下哈。我们把这几个工具给他拉进来,到时候这些工具呢,我也会发给大家,不用着急。好,我们先。Your local并一下吧,好,我们把他拉进去。好,然后我们千金moded a加X,给它赋予一个执行权限,对吧,所有的好,那这样我们再回到之前的目录u logo下的。
05:10
嗯,Install k8S中的,呃,CT下的D一位eurr,好,那这里呢,我们通过我们的CFSL的工具去创建,那这里会指定我们的CA的证书,CA的C,以及我们的创建这么一个信息接省的文件,对吧?请求的文件啊,输出的我们的格式为dev的user热用户名。好。当然这里我们讲的用户名不太合适对吧,应该是我们的一个证书的一个文件名,好,那接下来我们去把它创建一下。这里需要注意一下,我们最好在我们的EDC下的Co c PL下的PKM中。
06:02
这里存放的都是我们的密钥信息,对吧?好,我们在这里创建一下。这里的我们的Jason文件请求的证书类型呢?我们并不是在这个目录下,在user下的logo下的install ks的CT的。这么一个接测文件对吧?回车,好,那我们iOS看一下,这里会出现第一位UCSR以及我们的配对吧,好,那这样的话,我们的证书请求和我们的证书C要都已经出来了,那接下来呢,我们就可以为当前的集群去设计一下信息了,还是照这个目录下吧,好,那先声明一下我们当前的环境变量。声明我们的酷的I PI server对吧,它的信息访问地址,好,我们在这里声明一下。我们比如到一个临时的目录中。在your logo下的。呃,Install k8S中的。
07:00
CRT目录下。在这个目录下去创建吧,因为会有一些缓存生成好。错了对吧。192.168.66.10冒号6443的端口,好声明完成以后呢,我们再进行所谓的cooper cityl菲格设置我们的集群库的这么一个集群,好指定我们的CA的证书,指定我们是否要进行加密的认证,对吧,指定我们的服务器信息,创建出来一个div u的这么一个Co con的文件。PKI。C。CRT对吧?好,CRT,我们的证书并不是我们的CR。好。
08:01
折叠完成以后呢,我们回车,那这里呢,就设置成功了,我们去看一下当前就会出现一个库con的文件,好,那我们看一下我们的库文件。啊,第一位U对吧,第一位U。好点,Cooper con,那这里呢,会指定我们的集群信息,以及我们的集训的这么一个证书,对吧?啊证书,那包括我们当前的集群的名字叫Co nine,剩下的字段都是空的,看到了吗?因为我们还要接着去做好设置我们的集群的认证参数。那这里呢,我们去cooper city啊,Con seat credial d e对吧,也就是我们创建一个证书的这么一个D的ER,好指定我们的客户端的证书,指定我们的客户端的C,然后呢,开启我们的认证方式。那写到的文件呢,是我们刚才的这么一个文件,好我们去做一下。
09:03
改一下对吧。还是一行一行复制吧,因为有一些东西需要去更改。好,这里呢,是我们的DV的C,它在PKI目录中。的,我们的叫什么叫d.time好。下一个是我们的cell。依然是我们的PKI对吧。以及开启我们的认书认证,以及写入我们的文件CUU的卡菲文件。好。设置成功了,那我们再去看一下这一个。com文件。这里呢,会多了一些我们的客户的信息,对吧,用户名以及我们的用户的证书以及私钥信息,那再去设置我们的上下文,上下文的含义就是帮我们去绑定至某一个名的空间,看到了吗?帮我们绑定至某个名的空间。
10:11
好,那我们再去做一下。集群是我们的Co的集群,这就是我们的默认的集群名称对吧?好,用户名是我们刚才创建的用户名,DVU的用户名,以及您的空间呢,我们之前已经给大家决定是我们的divv,对吧?那所以我们是不是现在要打开一个窗口去把这个DV的名称空间给大家创建一下。Co啊,Create name space DV创建成功对吧?好,那接下来我们继续。写入这一个文件中。写入成功,那这样的话,他又绑定了一个信息,就是我们的当前的name space的信息,对吧,叫DV用户名,集群名称对吧,这里都有了,好,那这时候呢,我们就可以去设置一下我们的上下文信息了,也就进行所谓的切换。
11:05
那当然,我们在这里先别切换,我们可以先进行我们所谓的肉班ing,那在我们的集群中呢?已经有了一个。Class肉的角色就是我们的艾德in角色,艾德in角色是一个class肉,它代表的含义就是可以在我们的集群中为所欲为,你可以这样理解对吧?管理员嘛,那如果把这个in class肉进行肉扳ing,也就是下放成绩绑定至DV的名字空间,代表的含义是不是就是我这个用户可以在DV下为所欲为,很好理解吧?好,创建一个肉banding,肉banding的名称,然后呢,Class zone的名称,用户名,以及我们的放在哪个namepa中,对吧?好,我们去创建一下。进行我们的创建成功了。那接下来呢,我们就可以把这个文件给它拷贝走了。
12:02
D us点库con拷贝到我们的用户下,嗯。BVU的目录对吧,我们在他的家目录下去创建一个。点叫什么啦。叫点CU,我如果没记错的话,应该就是点5CU,好,果然是对吧。我们去创建一下。创建成功以后呢,我们把这个文件给它拿进去,拿到我们的home下的DVU下的点CU布目录中啊,那当然我们要给它赋予一下权限,对吧,变成熟者改为dev ER冒号dev ER在home家的库,Ctl家的啊dev。优下的哭波。周有一个DV文件。
13:06
好,复予成功,赋予成功过来以后呢,我们去改一下名字,我们看一下它的默认名称叫。叫康菲格,我们在这里也改一下,进苦果中。MVDV了。我们改为。Con菲对吧?好,改为con菲克,好,那到现在为止呢,其实我们还是不能访问我们的集群的,因为我们还要进行一个所谓的叫做切换上下文。那这个切换摄大王的概念,其实就是让我们的库CDL去读取到我们的配置信息,也就是我们的库卡的信息,那我们去设置一下当前的库的文件,在当前目录下的。CU中的。啊,已经在中了,对吧,在我们的comp文件中好回车,这里告诉我们已经切换成功了,那我们就可以库CL get。你会发现,诶,你这里竟然能get pot,我们之前说过,如果什么都不加的话,默认在default名存空间下,对吧?那我们看一下当前到底是什么名增空间。
14:08
那比如我们可以在这个云层空间下,我们去创建一个pod。好,那我们就创建一下。好,那我们可以在当前的名称下创建一个po,然后我们在主力去看一下到底是什么名字空间对吧?好,那Q个ctl,然后呢,我们去run。杠杠name起个名称,比如叫杠杠image,等于我们看看有什么镜像do image。我们就用这里的vinu map的V版对吧,复制一下过来创建。
15:01
回车。哪里有问题?啊,不需要指定刚刚那个。好,回车,那cooper ctl gett,我们看一下已经running了,对吧,那我们现在在我们的极限空间下,我们去看一下。库CT。杠杠or namespace?好。那我们可以加一个杠,Oy的名字叫做恩。看一下在哪里dev这里是in格瑞的,对吧,我们之前创建的in格瑞的方案在这里是不是有个div的,叫6C6FDCD84C。没问题吧,一模一样的,所以虽然我们在这里没有加杠N什么所谓的DV,因为我们现在这个用户啊,就是这这个名字空间下的管理员,所以默认就会进来,如果你现在想进我们的default中去看一些信息,比如get partt,杠N。
16:12
Default,你都没有权限,看到了吗?对吧?没有这个访问的权限,好,那这个呢,就是怎么去在K8S集群中创建一个用户,比如叫DV啊,对某一个名族空间进行所谓的资源管理,当然你还可以赋予些别的权限,因为我们这里赋予的肉比较粗糙,对吧?赋予的就是一个at命的,呃,集训角色,你自己可以新建一些别的去玩一玩也是没有问题的,那这样的话,我们只需要把这个div位user的用户名,Linux的登录用户名和密码给我们的。D微主,那他们是不是只能去对这个集群中的一些资源,或者这个民族攻击下的一些资源进行访问,对吧?好,那这个呢,就是我们的第二个部分,健全的部分。
我来说两句