##########新建普通賬號 ######################
以es賬號為例:
1.groupadd -g 1000 es # 新建一個用戶組和GID號
2.useradd -g 1000 -u 1000 -m es #新建一個UID號,登入目錄es和普通賬號 es
echo es:baidu@2020|chpasswd # 修改密碼
########kubectl命令行工具管理集群#############
root 賬號下做以下操作:
3.mkdir -p /home/es/.kube && cp -a /root/.kube/* /home/es/.kube/ # 新建一個.kube目錄到es目錄下再復制 /root/.kube目錄下的配置到/home/es/.kube/目錄下 注:使普通賬號es也能用kubectl管理工具
4.chown -R es.es /home/es/.kube/ # 賦於.kube 目錄es賬號權限操作 注:不賦於.kube 目錄es賬號權限會沒權限操作
5.su - es 切換到 es 賬號登陸master節點
kubectl get pods -o wide -A #可正常查詢pod狀態和分布情況
###########docker命令工具###########
6.mkdir -p /home/es/.docker && cp -a /root/.docker/* /home/es/.docker # 新建一個.docker目錄到es目錄下再復制 /root/.docker目錄下的配置到/home/es/.docker/目錄下 注: 不然es賬號沒權限使用docker命令
7.chown -R es.es /home/es/.docker #賦於.docker目錄es賬號權限操作 注:不賦於.docker目錄es賬號權限會沒權限操作
gpasswd -a es docker # 把es用戶添加到 docker 組里面 #使能正常使用docker命令
##########helm權限#############################
8.復制 /root/.helm/ 目錄到/home/es/.helm目錄下 (可以執行helm安裝部署)
9.#####kubectl 自動補全工具 #########:
echo "source <(kubectl completion bash)" >>/home/es/.bashrc
source <(kubectl completion bash)
注: 在es賬號登陸后凡是提示權限不夠的,切換到 root賬號 給對應的目錄或者文件賦於 es賬號權限即可正常使用