成功最有效的方法就是向有经验的人学习!
        找回密码
当前位置:陈桂林博客 Kubernetes 正文

脚本创建kubernetes管理员

2022-03-14 分类:Kubernetes 阅读(333) 评论(0)

该脚本适用于管理员创建,脚本中证书按实际修改,有需要请自取。

#!/bin/bash 
USERNAME="$1" 
APISERVER="https://10.0.0.150:6443" 
CA_FILE="/opt/kubernetes/ssl/ca.pem" 
CA_KEY_FILE="/opt/kubernetes/ssl/ca-key.pem" 
USERNAME_DIR="/opt/kubernetes/user/${USERNAME}" 
if [ ! -d ${USERNAME_DIR} ];then     
mkdir -p ${USERNAME_DIR} 
fi 
cd ${USERNAME_DIR} 
if [ -z ${USERNAME} ];then
echo "用户名不能为空"
exit 1 
fi 
if [ ! -f ${CA_FILE} ];then
echo "${CA_FILE},ca证书不存在,请检查。"
exit 1 
fi 
if [ ! -f ${CA_KEY_FILE} ];then
echo "${CA_KEY_FILE},ca-key证书文件不存在,请检查。"
exit 1 
fi 
res=$(kubectl get clusterrolebinding  | awk '{print $1}' | grep ^${USERNAME}$) 
if [ ! -z ${res} ];then     
echo "clusterrolebinding名称已存在"     
exit 1 
fi  
# 生成用户的私钥文件 
openssl genrsa -out ${USERNAME}.key 2048 # 利用用户的私钥,生成用户的公钥文件 
openssl req -new -key ${USERNAME}.key -out ${USERNAME}.csr -subj "/CN=${USERNAME}/O=k8s"  
openssl x509 -req -in ${USERNAME}.csr -CA ${CA_FILE} -CAkey ${CA_KEY_FILE} -CAcreateserial -out ${USERNAME}.crt -days 3650

kubectl config  set-cluster  ${USERNAME} --certificate-authority=${CA_FILE} --embed-certs=true --server=${APISERVER} --kubeconfig=${USERNAME}.conf 
kubectl config set-credentials ${USERNAME} --client-certificate=${USERNAME}.crt --client-key=${USERNAME}.key --embed-certs=true --kubeconfig=${USERNAME}.conf 
kubectl config set-context ${USERNAME}-context@${USERNAME} --cluster=${USERNAME} --user=${USERNAME} --kubeconfig=${USERNAME}.conf 
kubectl config use-context ${USERNAME}-context@${USERNAME} --kubeconfig=${USERNAME}.conf

kubectl create clusterrolebinding ${USERNAME} --clusterrole=cluster-admin --user=${USERNAME}

示例 :

[root@k8s-master3 ~]# ./create_admin_user guilin
Generating RSA private key, 2048 bit long modulus
.................................................................................................................................+++
......................................................+++
e is 65537 (0x10001)
Signature ok
subject=/CN=guilin/O=k8s
Getting CA Private Key
Cluster "guilin" set.
User "guilin" set.
Context "guilin-context@guilin" created.
Switched to context "guilin-context@guilin".
clusterrolebinding.rbac.authorization.k8s.io/guilin created

生成后会在/opt/kubernetes/user/guilin

file

赞(2) 打赏
未经允许不得转载:陈桂林博客 » 脚本创建kubernetes管理员
分享到

相关推荐

大佬们的评论 抢沙发

取消

吐血推荐

女生也可以快速建出专业的网站

鼠标拖拽,所见即所得的编辑方式,页面灵活布局,模块自由删减,简单易用。
自主自助建站品牌,易于扩展,无限升级近千套精美网站模板,不断增加中。
自带网站空间,无需另外购买,快速开展业务。

热门专题

分类目录

猜你喜欢

全新“一站式”建站,高质量、高售后的一条龙服务

微信 抖音 支付宝 百度 头条 快手全平台打通信息流

橙子建站.极速智能建站8折购买虚拟主机

觉得文章有用就打赏一下文章作者

非常感谢你的打赏,我们将继续给力更多优质内容,让我们一起创建更加美好的网络世界!

支付宝扫一扫打赏

微信扫一扫打赏

登录

找回密码

注册