在面试中发现,有些运维人员基本的令牌访问方式都不知道,
下面介绍下令牌的产生过程

某个空间下的令牌访问产生过程(空间名称为cc)

###创建命名空间
[root@vms61 ccadmin]# kubectl create namespace cc

创建cc的用户
[root@vms61 ccadmin]#kubectl create serviceaccount ccadmin -n cc 
#再次创建一个 serviceaccount ,指定名称空间为 default

创建角色
创建 rolebinding 把ccrole绑定 ccadmin
######角色名称为 cc-rolebinding
[root@vms61 ccadmin]# kubectl create rolebinding cc-rolebinding --user=ccadmin --clusterrole=admin
--serviceaccount=cc:ccadmin -n cc

#使用rolebinding绑定clusterrole用户admin到刚刚创建的serviceaccount上

[root@fp-web-157]# kubectl get secret -n cc
NAME TYPE DATA AGE
ccadmin-token-5blfz kubernetes.io/service-account-token 3 40s
ccharborsecretkey kubernetes.io/dockerconfigjson 1 3d
default-token-9cb2v kubernetes.io/service-account-token 3 6d

//查看得到令牌token
[root@fpNet-web-38 home]# kubectl describe secret ccadmin-token-5blfz -n cc
Name: ccadmin-token-5blfz
Namespace: cc
Labels: <none>
Annotations: kubernetes.io/service-account.name=ccadmin
kubernetes.io/service-account.uid=3ceefcbf-40fa-11ec-a9ed-063598000e9e

Type: kubernetes.io/service-account-token

Data
====
ca.crt: 2053 bytes
namespace: 3 bytes
token: eyJhbGciOiJSUzI1NiIsImtpZCI6IiJ9.eyJpc3MiOiJrdWJlcm5ldGVzL3NlcnZpY2VhY2NvdW50Iiwia3ViZXJuZXRlcy5pby9zZXJ2aWNlYWNjb3VudC9uYW1lc3BhY2UiOiJjY3kiLCJrdWJlcm5ldGVzLmlvL3NlcnZpY2VhY2NvdW50L3NlY3JldC5uYW1lIjoiY2N5YWRtaW4tdG9rZW4tNWJsZnoiLCJrdWJlcm5ldGVzLmlvL3NlcnZpY2VhY2NvdW50L3NlcnZpY2UtYWNjb3VudC5uYW1lIjoiY2N5YWRtaW4iLCJrdWJlcm5ldGVzLmlvL3NlcnZpY2VhY2NvdW50L3NlcnZpY2UtYWNjb3VudC51aWQiOiIzY2VlZmNiZi00MGZhLTExZWMtYTllZC0wNjM1OTgwMDBlOWUiLCJzdWIiOiJzeXN0ZW06c2VydmljZWFjY291bnQ6Y2N5OmNjeWFkbWluIn0.UkzQwY8Z_VCJ_HXp0eFWX-XLzC_90-p72HNCryweJGb3JYDqd4BRcYjnCtu5zEPgHUAmHHtlyaQrEA0OtqqZTBPnuZFhCDLBq5z0m2cpTVCI6XA4NUCnHR-508vvgE9bs3Y95FndNooOrEpbHDY6IPwo0igXTBrUoZrP3Jlgg5VGeRpibgXhvOrQ9_d-JTQV044t_t5wxA8GpSe7A0pY3iEj8bf2_XLMRNhSAqrEpjq8s3n2CyoCviRwTHAC_vFcmiRiPg2xw9ArCc2xn4EVIDfQWCbz5nesbAcmEs8BnJ9wgNkMM-AqoZ65CXzJ6hebuZ_ZKIXpPdrd0O_67UCXNs9_LxdxcdM5kqvoXrV2NJ69TjGm-4USGvDDpyiwpi4xEiEyZEkO65fAEgIvG1N23JKOLkDxeqz2M7QOaxSK4ASdUCbrq0XBeq1P9725W96UmSYGh_2CRajiinT0rvD9gBrd_HCE76FQaAwk7LPCk8BdWwoAk5a0tDyA63hiO6CRTaTybku8NjCJti0Hkn0zMJE9rVBev58M4yEPoOwfxApcC1tICgJ75SgqLFN0yjqZtgHjerb2NbE3_YTEO1AKPOIATO6rL_PKy57lrAw4p6BnJSoqUzvhlRcwadUJKk0vTJboJhbAhjTP5FR63rhO4QR

我们可以通过service暴露出外部机器可以访问的端口,然后再nginx上进行配置为单独的域名访问,令牌登录界面如下:

我们就可以复制token到输入令牌文本框里面, 登录即可,登录后会发现默认是default命名空间的内容,我们还要选择空间为cc,因为我们的令牌
是针对的cc空间的

某空间下的令牌访问产生过程--Kubernetes Dashboard(k8s-Dashboard)的更多相关文章

  1. 64位 SQL Server2008链接访问Oracle 过程汇总解决方法记录

    64位 SQL Server2008链接访问Oracle 过程汇总解决方法记录 经过几天不停的网上找资料,实验,终于联通了. 环境:系统:win 2008 ,SqlServer2008 R2, 连接O ...

  2. CentOS 5.5 下安装Countly Web Server过程记录

    CentOS 5.5 下安装Countly Web Server过程记录 1. 系统更新与中文语言包安装 2. 基本环境配置: 2.1. NodeJS安装 依赖项安装 yum -y install g ...

  3. 重温.NET下Assembly的加载过程 ASP.NET Core Web API下事件驱动型架构的实现(三):基于RabbitMQ的事件总线

    重温.NET下Assembly的加载过程   最近在工作中牵涉到了.NET下的一个古老的问题:Assembly的加载过程.虽然网上有很多文章介绍这部分内容,很多文章也是很久以前就已经出现了,但阅读之后 ...

  4. 记录centos7下tomcat部署war包过程

    记录centos7下tomcat部署war包过程 1.官网下载tomcat安装包.gz结尾的 2.上传到/usr/local/ ,并解压到tomcat目录下 3.进入tomcat/bin目录,运行./ ...

  5. VMware下Linux虚拟机访问本地Win共享文件夹

    VMware下Linux虚拟机访问本地Win共享文件夹 : 访问共享文件夹的步骤如下: 1.先在本地Win创建一个需要共享到虚拟机中的共享目录,如  F:\share. 2.打开你的VMware,选择 ...

  6. 代码 or 指令,浅析ARM架构下的函数的调用过程

    摘要:linux程序运行的状态以及如何推导调用栈. 1.背景知识 1.ARM64寄存器介绍: 2.STP指令详解(ARMV8手册): 我们先看一下指令格式(64bit),以及指令对于寄存机执行结果的影 ...

  7. SpringMVC 07: WEB-INF下的资源访问 + SpringMVC拦截器

    WBE-INF目录下的资源访问 项目配置和Spring博客集(指SpringMVC 02)中配置一样 出于对网站资源的安全性保护,放在WBE-INF目录下的资源不可以被外部直接访问 在WEB-INF/ ...

  8. Linux下使用FreeTDS访问MS SQL Server 2005数据库(包含C测试源码)

    Linux下使用FreeTDS访问MS SQL Server 2005数据库(包含C测试源码) http://blog.csdn.net/helonsy/article/details/7207497 ...

  9. 主动模式下FTP的详细工作过程(转) 挺详细

    主动模式下FTP的详细工作过程   PORT FTP是常用的FTP工作方式,当客户端的连接请求到来时,FTP服务器会利用默认的21端口与客户端建立连接,该连接属于命令通道,利用该通道来下达控 制指令: ...

随机推荐

  1. 微信小程序 app.js globalData 赋值报错

    //success方法要用用success: res => {}的格式 success: res => { } //赋值报错 success:function(e){ } //报错内容: ...

  2. VuePress 博客优化之增加 Vssue 评论功能

    前言 在 <一篇带你用 VuePress + Github Pages 搭建博客>中,我们使用 VuePress 搭建了一个博客,最终的效果查看:TypeScript 中文文档. 本篇讲讲 ...

  3. 七天接手react项目 系列 —— react 路由

    其他章节请看: 七天接手react项目 系列 react 路由 本篇首先讲解路由原理,接着以一个基础路由示例为起点讲述路由最基础的知识,然后讲解嵌套路由.路由传参,最后讲解路由组件和一般组件的区别,以 ...

  4. PowerSploit的使用

    Invoke-Mimikatz(依赖管理员) Import-Module .\invoke-mimikatz.ps1 Invoke-Mimikatz –DumpCreds 使用Invoke-Mimik ...

  5. pytest配置文件pytest.ini

    说明: pytest.ini是pytest的全局配置文件,一般放在项目的根目录下 是一个固定的文件-pytest.ini 可以改变pytest的运行方式,设置配置信息,读取后按照配置的内容去运行 py ...

  6. 网络编程-Python的netaddr库

    In [1]: from netaddr import * In [2]: ip = IPAddress('172.16.100.39')   ip.format()ip地址的格式化 '172.16. ...

  7. Apache Tomcat如何高并发处理请求

    介绍 作为常用的http协议服务器,tomcat应用非常广泛.tomcat也是遵循Servelt协议的,Servelt协议可以让服务器与真实服务逻辑代码进行解耦.各自只需要关注Servlet协议即可. ...

  8. mysql 在已存在的表中添加/删除字段约束AUTO_INCREMENT遇到的问题

    1. 在已存在的表中添加字段约束AUTO_INCREMENT修饰符 mysql> alter table user modify uid int auto_increment primary k ...

  9. eclipse启动指定jvm的版本

    参阅:https://www.eclipse.org/forums/index.php/t/1105435/ https://wiki.eclipse.org/Eclipse.ini#-vm_valu ...

  10. Spring 的优点?

    (1)spring属于低侵入式设计,代码的污染极低: (2)spring的DI机制将对象之间的依赖关系交由框架处理,减低组件的耦合性: (3)Spring提供了AOP技术,支持将一些通用任务,如安全. ...