碼上快樂

相關內容    簡體    繁體

九、授權apiserver訪問kubelet

本文轉載自   查看原文   2019-11-29 10:42   260    kubernetes1.16之各組件安裝部署

1、創建一個授權的yaml文件

[root@k8s-master01 yaml]# cat apiserver-to-kubelet-rbac.yaml 
apiVersion: rbac.authorization.k8s.io/v1
kind: ClusterRole
metadata:
  annotations:
    rbac.authorization.kubernetes.io/autoupdate: "true"
  labels:
    kubernetes.io/bootstrapping: rbac-defaults
  name: system:kube-apiserver-to-kubelet
rules:
  - apiGroups:
      - ""
    resources:
      - nodes/proxy
      - nodes/stats
      - nodes/log
      - nodes/spec
      - nodes/metrics
      - pods/log
    verbs:
      - "*"
---
apiVersion: rbac.authorization.k8s.io/v1
kind: ClusterRoleBinding
metadata:
  name: system:kube-apiserver
  namespace: ""
roleRef:
  apiGroup: rbac.authorization.k8s.io
  kind: ClusterRole
  name: system:kube-apiserver-to-kubelet
subjects:
  - apiGroup: rbac.authorization.k8s.io
    kind: User
    name: kubernetes

2、執行

[root@k8s-master01 yaml]# kubectl apply -f apiserver-to-kubelet-rbac.yaml 
clusterrole.rbac.authorization.k8s.io/system:kube-apiserver-to-kubelet created
clusterrolebinding.rbac.authorization.k8s.io/system:kube-apiserver created

 


免責聲明!

本站轉載的文章為個人學習借鑒使用,本站對版權不負任何法律責任。如果侵犯了您的隱私權益,請聯系本站郵箱yoyou2525@163.com刪除。



猜您在找 kubelet連接apiserver報TLS錯誤 Kubernetes Kubelet安全認證連接Apiserver 使用curl訪問apiserver 測試訪問apiserver狀態 記一次kubernetes集群異常: kubelet連接apiserver超時 深入理解kubelet認證和授權 如何使用curl訪問k8s的apiserver openshift 使用curl命令訪問apiserver k8s中如何正確的訪問apiserver 登陸並訪問k8s的apiserver
 
粵ICP備18138465號   © 2018-2025 CODEPRJ.COM