下面的脚本展示了如何生成 PKI 私钥囷 CSR 设置 CSR 的 CN 和 O 字段很重要。CN 是用户名O 是该用户归属的组。 你可以参考 RBAC 获取标准组的信息
你已经拿到证书了。为了让这个用户能访问 Kubernetes 集群资源现在就要创建 Role 和 Role Binding 了。
这是为这个新用户创建角色的示例脚本
这是为这个新用户创建角色绑定的示例脚本
最后一步是将这个用户添加到 KubeConfig 我们假设私钥和证书文件存放在 “/home/vagrant/work/” 目录中。
首先我们需要添加新的凭据
然后,我们需要添加上下文