我使用 kubeadm 设置了一个 Kubernetes 集群,目前,开发人员可以使用默认的管理配置文件进行访问和部署。但是,我需要生成一个新的管理配置文件并撤销现有配置文件的访问权限,以确保旧的配置文件不能再用于部署。
这是我迄今为止尝试过的:
kubeadm 初始化阶段 kubeconfig admin --apiserver-advertise-address $IP --cert-dir /etc/kubernetes/pki
问题:
在 kubeadm 管理的 Kubernetes 集群中生成新的管理配置文件的最佳实践是什么?
如何有效撤销旧的管理配置文件,使其无法用于部署或任何其他管理任务?
有没有推荐的工具或命令来安全地管理和轮换 Kubernetes 管理配置文件?
任何想法、建议或示例将不胜感激。谢谢!
要创建管理员,只需使用集群管理员,您可以在这里找到更多信息
https://kubernetes.io/docs/reference/access-authn-authz/rbac/ https://kubernetes.io/docs/tasks/administer-cluster/kubeadm/kubeadm-certs/
使用
kubectl 创建集群角色绑定 cluster-admin --clusterrole=cluster-admin
--用户=用户1 --用户=用户2 --组=组1
关于如何撤销,我不太了解,但你可以找到与 cluster-admin 角色关联的用户类型或服务帐户类型,然后撤销它