生成普通用户的证书

  1. openssl genrsa -out zhenlei.key 2048
  2. #"/CN=zhenlei" 这里的名字是k8s用户名
  3. openssl req -new -key zhenlei.key -out zhenlei.csr -subj "/CN=zhenlei"

认证用户的证书获取crt文件

  1. openssl x509 -req -in zhenlei.csr -CA /usr/local/k8s/ssl/ca.pem -CAkey /usr/local/k8s/ssl/ca-key.pem -CAcreateserial -out zhenlei.crt -days 36000

设置用户进入kubeconfig文件

  1. kubectl config set-credentials zhenlei --client-certificate=./zhenlei.crt  --client-key=./zhenlei.key   --embed-certs=true --kubeconfig=zhenlei.config

设置集群信息放入kubeconfig文件

kubectl config set-cluster zhenlei-cluster —certificate-authority=/usr/local/k8s/ssl/ca.pem —embed-certs=true —server=https://192.168.13.60:6443 —kubeconfig=zhenlei.config

设置上下文信息放入kubeconfig文件

kubectl config set-context zhenlei-context —cluster=zhenlei-cluster —user=zhenlei —kubeconfig=./zhenlei.config

设置使用的上下文信息放入kubeconfig文件

kubectl config use-context zhenlei-context —kubeconfig=./zhenlei.config

设置新的角色和权限绑定,cluster-admin这个role权限是默认带的 admin权限

kubectl create clusterrolebinding zhenleiadmin —clusterrole=cluster-admin —user=zhenlei