在面试中发现,有些运维人员基本的令牌访问方式都不知道,
下面介绍下令牌的产生过程

某个空间下的令牌访问产生过程(空间名称为cc)

###创建命名空间
[root@vms61 ccadmin]# kubectl create namespace cc

创建cc的用户
[root@vms61 ccadmin]#kubectl create serviceaccount ccadmin -n cc 
#再次创建一个 serviceaccount ,指定名称空间为 default

创建角色
创建 rolebinding 把ccrole绑定 ccadmin
######角色名称为 cc-rolebinding
[root@vms61 ccadmin]# kubectl create rolebinding cc-rolebinding --user=ccadmin --clusterrole=admin
--serviceaccount=cc:ccadmin -n cc

#使用rolebinding绑定clusterrole用户admin到刚刚创建的serviceaccount上

[root@fp-web-157]# kubectl get secret -n cc
NAME TYPE DATA AGE
ccadmin-token-5blfz kubernetes.io/service-account-token 3 40s
ccharborsecretkey kubernetes.io/dockerconfigjson 1 3d
default-token-9cb2v kubernetes.io/service-account-token 3 6d

//查看得到令牌token
[root@fpNet-web-38 home]# kubectl describe secret ccadmin-token-5blfz -n cc
Name: ccadmin-token-5blfz
Namespace: cc
Labels: <none>
Annotations: kubernetes.io/service-account.name=ccadmin
kubernetes.io/service-account.uid=3ceefcbf-40fa-11ec-a9ed-063598000e9e

Type: kubernetes.io/service-account-token

Data
====
ca.crt: 2053 bytes
namespace: 3 bytes
token: eyJhbGciOiJSUzI1NiIsImtpZCI6IiJ9.eyJpc3MiOiJrdWJlcm5ldGVzL3NlcnZpY2VhY2NvdW50Iiwia3ViZXJuZXRlcy5pby9zZXJ2aWNlYWNjb3VudC9uYW1lc3BhY2UiOiJjY3kiLCJrdWJlcm5ldGVzLmlvL3NlcnZpY2VhY2NvdW50L3NlY3JldC5uYW1lIjoiY2N5YWRtaW4tdG9rZW4tNWJsZnoiLCJrdWJlcm5ldGVzLmlvL3NlcnZpY2VhY2NvdW50L3NlcnZpY2UtYWNjb3VudC5uYW1lIjoiY2N5YWRtaW4iLCJrdWJlcm5ldGVzLmlvL3NlcnZpY2VhY2NvdW50L3NlcnZpY2UtYWNjb3VudC51aWQiOiIzY2VlZmNiZi00MGZhLTExZWMtYTllZC0wNjM1OTgwMDBlOWUiLCJzdWIiOiJzeXN0ZW06c2VydmljZWFjY291bnQ6Y2N5OmNjeWFkbWluIn0.UkzQwY8Z_VCJ_HXp0eFWX-XLzC_90-p72HNCryweJGb3JYDqd4BRcYjnCtu5zEPgHUAmHHtlyaQrEA0OtqqZTBPnuZFhCDLBq5z0m2cpTVCI6XA4NUCnHR-508vvgE9bs3Y95FndNooOrEpbHDY6IPwo0igXTBrUoZrP3Jlgg5VGeRpibgXhvOrQ9_d-JTQV044t_t5wxA8GpSe7A0pY3iEj8bf2_XLMRNhSAqrEpjq8s3n2CyoCviRwTHAC_vFcmiRiPg2xw9ArCc2xn4EVIDfQWCbz5nesbAcmEs8BnJ9wgNkMM-AqoZ65CXzJ6hebuZ_ZKIXpPdrd0O_67UCXNs9_LxdxcdM5kqvoXrV2NJ69TjGm-4USGvDDpyiwpi4xEiEyZEkO65fAEgIvG1N23JKOLkDxeqz2M7QOaxSK4ASdUCbrq0XBeq1P9725W96UmSYGh_2CRajiinT0rvD9gBrd_HCE76FQaAwk7LPCk8BdWwoAk5a0tDyA63hiO6CRTaTybku8NjCJti0Hkn0zMJE9rVBev58M4yEPoOwfxApcC1tICgJ75SgqLFN0yjqZtgHjerb2NbE3_YTEO1AKPOIATO6rL_PKy57lrAw4p6BnJSoqUzvhlRcwadUJKk0vTJboJhbAhjTP5FR63rhO4QR

我们可以通过service暴露出外部机器可以访问的端口,然后再nginx上进行配置为单独的域名访问,令牌登录界面如下:

我们就可以复制token到输入令牌文本框里面, 登录即可,登录后会发现默认是default命名空间的内容,我们还要选择空间为cc,因为我们的令牌
是针对的cc空间的

某空间下的令牌访问产生过程--Kubernetes Dashboard(k8s-Dashboard)的更多相关文章

  1. 64位 SQL Server2008链接访问Oracle 过程汇总解决方法记录

    64位 SQL Server2008链接访问Oracle 过程汇总解决方法记录 经过几天不停的网上找资料,实验,终于联通了. 环境:系统:win 2008 ,SqlServer2008 R2, 连接O ...

  2. CentOS 5.5 下安装Countly Web Server过程记录

    CentOS 5.5 下安装Countly Web Server过程记录 1. 系统更新与中文语言包安装 2. 基本环境配置: 2.1. NodeJS安装 依赖项安装 yum -y install g ...

  3. 重温.NET下Assembly的加载过程 ASP.NET Core Web API下事件驱动型架构的实现(三):基于RabbitMQ的事件总线

    重温.NET下Assembly的加载过程   最近在工作中牵涉到了.NET下的一个古老的问题:Assembly的加载过程.虽然网上有很多文章介绍这部分内容,很多文章也是很久以前就已经出现了,但阅读之后 ...

  4. 记录centos7下tomcat部署war包过程

    记录centos7下tomcat部署war包过程 1.官网下载tomcat安装包.gz结尾的 2.上传到/usr/local/ ,并解压到tomcat目录下 3.进入tomcat/bin目录,运行./ ...

  5. VMware下Linux虚拟机访问本地Win共享文件夹

    VMware下Linux虚拟机访问本地Win共享文件夹 : 访问共享文件夹的步骤如下: 1.先在本地Win创建一个需要共享到虚拟机中的共享目录,如  F:\share. 2.打开你的VMware,选择 ...

  6. 代码 or 指令,浅析ARM架构下的函数的调用过程

    摘要:linux程序运行的状态以及如何推导调用栈. 1.背景知识 1.ARM64寄存器介绍: 2.STP指令详解(ARMV8手册): 我们先看一下指令格式(64bit),以及指令对于寄存机执行结果的影 ...

  7. SpringMVC 07: WEB-INF下的资源访问 + SpringMVC拦截器

    WBE-INF目录下的资源访问 项目配置和Spring博客集(指SpringMVC 02)中配置一样 出于对网站资源的安全性保护,放在WBE-INF目录下的资源不可以被外部直接访问 在WEB-INF/ ...

  8. Linux下使用FreeTDS访问MS SQL Server 2005数据库(包含C测试源码)

    Linux下使用FreeTDS访问MS SQL Server 2005数据库(包含C测试源码) http://blog.csdn.net/helonsy/article/details/7207497 ...

  9. 主动模式下FTP的详细工作过程(转) 挺详细

    主动模式下FTP的详细工作过程   PORT FTP是常用的FTP工作方式,当客户端的连接请求到来时,FTP服务器会利用默认的21端口与客户端建立连接,该连接属于命令通道,利用该通道来下达控 制指令: ...

随机推荐

  1. ArcGIS对进行数据拓扑修改

    空间数据处理--题目1 土地利用数据每年都在发生变化,故每年都要根据去年的数据进行修改.请根据以下要求,修改A区域的数据并对B区域已做好的数据进行拓扑检查. 一. 数据说明(见"题目1&qu ...

  2. SQLserver建表规则

    --执行环境:生产环境 / beta环境--备注:文件开头写上描述或者原因.项目USE database --例如 USE LZB GO CREATE TABLE Ymtable1 ( iOrderI ...

  3. Docker——镜像讲解

    镜像是什么 镜像是一种轻量级,可执行的独立软件包,用来打包软件运行环境和基于运行环境开发的软件,它包含运行某个软件所需的所有内容,包括代码.运行时.库.环境变量和配置文件. 所有的应用,直接打包doc ...

  4. Ubuntu20.04服务器+Anaconda上创建Python3.6虚拟环境并

    镜像下载.域名解析.时间同步请点击 阿里巴巴开源镜像站 前言 由于服务器已安装Anaconda,包含的Python版本为3.8,为使用3.6版本同时避免和其他人互相影响,我选择创建虚拟环境,并在其中安 ...

  5. MATLAB奔溃仅左上角显示关闭界面X

    一  问题描述 今天在MATLAB调试图像增强程序时,忽然间点了MATLAB向下还原,奇怪的一幕发生了,电脑左上角仅显示关闭图标X.我就搜了MATLAB中文论坛(https://www.ilovema ...

  6. 通过DP总线实现S7-300/400与SINAMICS S120 通讯

    一.DP总线通讯功能概述 S7-300/400与SINAMICS S120 之间通过DP总线可进行周期性及非周期性数据通讯. 使用标准S7功能块SFC14/SFC15,S7-300/400PLC通过P ...

  7. (数据科学学习手札135)tenacity:Python中最强大的错误重试库

    本文示例代码及文件已上传至我的Github仓库https://github.com/CNFeffery/DataScienceStudyNotes 1 简介 我们在编写程序尤其是与网络请求相关的程序, ...

  8. 『忘了再学』Shell基础 — 5、Bash基本功能(命令的别名和常用快捷键)

    目录 1.给命令设置别名 (1)设置别名的命令格式 (2)命令别名永久生效 (3)别名的优先级 2.Bash常用快捷键 1.给命令设置别名 Linux系统的命令别名我们之前已经说过了,这里再过一边. ...

  9. SpringBoot 开局篇

    SpringBoot SpringBoot 是什么  SpringBoot 是为了简化配置文件开发的一种解决方案 SpringBoot 遵从 规范大于配置 SpringBoot 内置传统 Spring ...

  10. 【Java面试宝典】说说你对 Spring 的理解,非单例注入的原理?它的生命周期?循环注入的原理, aop 的实现原理,说说 aop 中的几个术语,它们是怎么相互工作的?

    AOP与IOC的概念(即spring的核心) IOC:Spring是开源框架,使用框架可以使我们减少工作量,提高工作效率并且它是分层结构,即相对应的层处理对应的业务逻辑,减少代码的耦合度.而sprin ...