码迷,mamicode.com
首页 > 其他好文 > 详细

腾讯云容器服务(TKE集群)新版本config取不到token问题

时间:2021-03-04 13:32:08      阅读:0      评论:0      收藏:0      [点我收藏+]

标签:dev   证书   get   err   style   bin   linu   product   新版   

事情起因:

最近TKE集群的RBAC对象级权限控制功能已经全量上线了,新的RBAC模式下kubeconfig不再提供集群的token,都是通过证书进行认证,具体变化和使用可以参考文档https://cloud.tencent.com/document/product/457/46104。

然后我们公司使用的kubeClient 这个C#的SDK去操作的腾讯云的容器生成删除的,然后就悲剧了。新开的容器它的Config是没有token配置的,而在这个sdk是通过token连接到腾讯云的容器的。包括jenkins等也是通过token连接的。最终联系的腾讯云的人员得到的最终解决方案。

如何解决:

这是原文地址:https://cloud.tencent.com/developer/article/1762567

1.我们首先用kubectl工具连接到腾讯云具体实例,这里就不多做介绍了。不会的可以自行百度此工具。腾讯容器实例详情里面也有详细的连接介绍。

2.通过kubectl连接到集群后  通过此命令 创建一个serviceAccount:

kubectl create sa tke-admin  

  

3. 为serviceAccount绑定集群角色,这里注意角色的权限(clusterrole):

kubectl create clusterrolebinding tke-admin-binding --clusterrole=tke:admin --serviceaccount=default:tke-admin

  

管理员(tke:admin):对所有命名空间下资源的读写权限,具备集群节点、存储卷、命名空间、配额的读写权限,可配置子账号的读写权限。
运维人员(tke:ops):对所有命名空间下控制台可见资源的读写权限,具备集群节点、存储卷、命名空间、配额的读写权限。
开发人员(tke:dev):对所有命名空间下控制台可见资源的读写权限。
受限人员(tke:ro):对所有命名空间下控制台可见资源的只读权限。

4.绑定了角色权限之后就能查看到tke-admin配置信息

kubectl get sa tke-admin -o yaml

  5.能查看到配置信息后执行下面语句就能看到token了,注意grep是linux命令,如果你用的windows ,请将grep 改为findstr

kubectl get secret tke-admin-token-hwqw2 -o yaml | grep token:

  

 

 

腾讯云容器服务(TKE集群)新版本config取不到token问题

标签:dev   证书   get   err   style   bin   linu   product   新版   

原文地址:https://www.cnblogs.com/YorkQi/p/14479228.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!