k8s admin用戶生成token方式

更新時間：2025年09月24日 08:49:14 作者：村長在路上

用戶使用Kubernetes 1.28創(chuàng)建admin命名空間并部署,通過ClusterRoleBinding為jenkins用戶授權(quán)集群級權(quán)限,生成并獲取其token,最后檢查token是否存在及生效情況

k8s admin用戶生成token

k8s 版本 1.28

創(chuàng)建一個admin的命名空間

admin-namespce.yaml

kind: Namespace
apiVersion: v1
metadata:   
  name: admin   
  labels:     
    name: admin

部署進k8s kubectl apply -f admin-namespce.yaml

查看k8s namespace 的列表

kubectl get namespace

查看當(dāng)前生效的token

創(chuàng)建一個jenkins用戶用戶類型為 ClusterRoleBinding 此類型為授權(quán)給整個集群命名空間在kube-system

role-jenkins.yaml

kind: ClusterRoleBinding
apiVersion: rbac.authorization.k8s.io/v1
metadata:
  name: jenkins
  annotations:
    rbac.authorization.kubernetes.io/autoupdate: "true"
roleRef:
  kind: ClusterRole
  name: cluster-jenkins
  apiGroup: rbac.authorization.k8s.io
subjects:
- kind: ServiceAccount
  name: jenkins
  namespace: kube-system
---
apiVersion: v1
kind: ServiceAccount
metadata:
  name: jenkins
  namespace: kube-system
  labels:
    kubernetes.io/cluster-service: "true"
    addonmanager.kubernetes.io/mode: Reconcile
---
apiVersion: v1
kind: Secret
metadata:
  name: jenkins
  namespace: kube-system
  annotations:
    kubernetes.io/service-account.name: "jenkins"
type: kubernetes.io/service-account-token

文件的最后一行為用戶增加token 生成

部署用戶用戶名為jenkins 授權(quán)整個集群

kubectl apply -f role-jenkins.yaml

獲取集群目前已有的token 值 secret

[root@k-master token]# kubectl -n kube-system get secrets
NAME                     TYPE                                  DATA   AGE
bootstrap-token-qsesda   bootstrap.kubernetes.io/token         5      45h
jenkins                  kubernetes.io/service-account-token   3      24h

獲取到j(luò)enkins 用戶的token值的詳細信息

kubectl -n kube-system describe secrets jenkins

獲取jenkins 用戶的token

kubectl -n kube-system get secrets jenkins -o go-template --template '{{index .data "token"}}' | base64 --decode

查看k8s 下 jenkins用戶是否有token

# kubectl describe sa jenkins -n kube-system


Name:                jenkins
Namespace:           kube-system
Labels:              addonmanager.kubernetes.io/mode=Reconcile
                     kubernetes.io/cluster-service=true
Annotations:         <none>
Image pull secrets:  <none>
Mountable secrets:   <none>
Tokens:              jenkins
Events:              <none>

總結(jié)

以上為個人經(jīng)驗，希望能給大家一個參考，也希望大家多多支持腳本之家。

您可能感興趣的文章:

相關(guān)文章

自定義資源CRD使用介紹
這篇文章主要為大家介紹了自定義資源CRD的使用示例介紹，有需要的朋友可以借鑒參考下，希望能夠有所幫助，祝大家多多進步，早日升職加薪
2022-05-05
Kubernetes中創(chuàng)建命名空間實現(xiàn)方法
這篇文章主要為大家介紹了Kubernetes中創(chuàng)建命名空間實現(xiàn)方法詳解，有需要的朋友可以借鑒參考下，希望能夠有所幫助，祝大家多多進步，早日升職加薪
2022-11-11
k8s設(shè)置非強一致反親和性示例
這篇文章主要為大家介紹了k8s設(shè)置非強一致反親和性示例詳解,有需要的朋友可以借鑒參考下,希望能夠有所幫助,祝大家多多進步,早日升職加薪
2023-10-10
不同k8s集群間服務(wù)如何相互訪問實現(xiàn)詳解
這篇文章主要為大家介紹了不同k8s集群間服務(wù)如何相互訪問實現(xiàn)詳解，有需要的朋友可以借鑒參考下，希望能夠有所幫助，祝大家多多進步，早日升職加薪
2023-04-04
最新青龍面板2.10.2搭建+XDD-PLUS的保姆級教程
這篇文章主要介紹了最新青龍面板2.10.2搭建+XDD-PLUS的保姆級教程,本文通過圖文并茂的形式給大家介紹的非常詳細，對大家的學(xué)習(xí)或工作具有一定的參考借鑒價值，需要的朋友可以參考下
2022-05-05
k8s編排之StatefulSet知識點詳解一
這篇文章主要為大家介紹了k8s編排之StatefulSet知識點的部分詳解，有需要的朋友可以借鑒參考下，希望能夠有所幫助，祝大家多多進步，早日升職加薪
2023-01-01
kubelet為cadvisor添加namespace/pod/container標(biāo)簽示例詳解
這篇文章主要為大家介紹了kubelet為cadvisor添加namespace/pod/container標(biāo)簽示例詳解,有需要的朋友可以借鑒參考下,希望能夠有所幫助,祝大家多多進步,早日升職加薪
2023-09-09
K8s搭建Jenkins的詳細教程(附源代碼)
Jenkins 是一個開源的自動化服務(wù)器,主要用于持續(xù)集成和持續(xù)交付,這篇文章主要來和大家介紹一下如何在K8s中搭建Jenkins,有需要的可以了解下
2025-03-03
在?k8s?中部署Jenkins的實踐指南(最新推薦)
本文介紹了在Kubernetes（K8s）中部署Jenkins的方法和步驟,包括準(zhǔn)備K8s集群、選擇Jenkins鏡像、創(chuàng)建存儲資源、賬號授權(quán)、部署Jenkins、創(chuàng)建Service以及訪問測試,Jenkins在K8s中的部署可以實現(xiàn)動態(tài)資源管理、提高可靠性和容錯能力、快速響應(yīng)變化和統(tǒng)一環(huán)境等優(yōu)勢
2025-03-03
k8s中pod不停重啟問題定位原因與解決方法
這篇文章主要給大家介紹了關(guān)于k8s中pod不停重啟問題定位原因與解決方法的相關(guān)資料,Kubernetes是一款高度可擴展、可靠的容器編排和管理系統(tǒng),它簡化了容器的部署、管理和自動化操作,需要的朋友可以參考下
2023-08-08