成功最有效的方法就是向有经验的人学习!
        找回密码
当前位置:竹影清风阁 Kubernetes 正文

脚本创建kubernetes管理员

2022-03-14 分类:Kubernetes 阅读(583) 评论(0)

该脚本适用于管理员创建,脚本中证书按实际修改,有需要请自取。

#!/bin/bash 
USERNAME="$1" 
APISERVER="https://10.0.0.150:6443" 
CA_FILE="/opt/kubernetes/ssl/ca.pem" 
CA_KEY_FILE="/opt/kubernetes/ssl/ca-key.pem" 
USERNAME_DIR="/opt/kubernetes/user/${USERNAME}" 
if [ ! -d ${USERNAME_DIR} ];then     
mkdir -p ${USERNAME_DIR} 
fi 
cd ${USERNAME_DIR} 
if [ -z ${USERNAME} ];then
echo "用户名不能为空"
exit 1 
fi 
if [ ! -f ${CA_FILE} ];then
echo "${CA_FILE},ca证书不存在,请检查。"
exit 1 
fi 
if [ ! -f ${CA_KEY_FILE} ];then
echo "${CA_KEY_FILE},ca-key证书文件不存在,请检查。"
exit 1 
fi 
res=$(kubectl get clusterrolebinding  | awk '{print $1}' | grep ^${USERNAME}$) 
if [ ! -z ${res} ];then     
echo "clusterrolebinding名称已存在"     
exit 1 
fi  
# 生成用户的私钥文件 
openssl genrsa -out ${USERNAME}.key 2048 # 利用用户的私钥,生成用户的公钥文件 
openssl req -new -key ${USERNAME}.key -out ${USERNAME}.csr -subj "/CN=${USERNAME}/O=k8s"  
openssl x509 -req -in ${USERNAME}.csr -CA ${CA_FILE} -CAkey ${CA_KEY_FILE} -CAcreateserial -out ${USERNAME}.crt -days 3650

kubectl config  set-cluster  ${USERNAME} --certificate-authority=${CA_FILE} --embed-certs=true --server=${APISERVER} --kubeconfig=${USERNAME}.conf 
kubectl config set-credentials ${USERNAME} --client-certificate=${USERNAME}.crt --client-key=${USERNAME}.key --embed-certs=true --kubeconfig=${USERNAME}.conf 
kubectl config set-context ${USERNAME}-context@${USERNAME} --cluster=${USERNAME} --user=${USERNAME} --kubeconfig=${USERNAME}.conf 
kubectl config use-context ${USERNAME}-context@${USERNAME} --kubeconfig=${USERNAME}.conf

kubectl create clusterrolebinding ${USERNAME} --clusterrole=cluster-admin --user=${USERNAME}

示例 :

[root@k8s-master3 ~]# ./create_admin_user guilin
Generating RSA private key, 2048 bit long modulus
.................................................................................................................................+++
......................................................+++
e is 65537 (0x10001)
Signature ok
subject=/CN=guilin/O=k8s
Getting CA Private Key
Cluster "guilin" set.
User "guilin" set.
Context "guilin-context@guilin" created.
Switched to context "guilin-context@guilin".
clusterrolebinding.rbac.authorization.k8s.io/guilin created

生成后会在/opt/kubernetes/user/guilin

file

赞(2) 打赏
未经允许不得转载:竹影清风阁 » 脚本创建kubernetes管理员
分享到

阁主

CKA,CKS双认证,有多年kubernetes一线经验。 某知名企业高级DevOps工程师,K8s运维架构师,Linux集群架构专家。

相关推荐

大佬们的评论 抢沙发

取消

吐血推荐

女生也可以快速建出专业的网站

鼠标拖拽,所见即所得的编辑方式,页面灵活布局,模块自由删减,简单易用。
自主自助建站品牌,易于扩展,无限升级近千套精美网站模板,不断增加中。
自带网站空间,无需另外购买,快速开展业务。

热门专题

分类目录

猜你喜欢

全新“一站式”建站,高质量、高售后的一条龙服务

微信 抖音 支付宝 百度 头条 快手全平台打通信息流

橙子建站.极速智能建站8折购买虚拟主机

觉得文章有用就打赏一下文章作者

非常感谢你的打赏,我们将继续给力更多优质内容,让我们一起创建更加美好的网络世界!

支付宝扫一扫

微信扫一扫

登录

找回密码

注册