下面的脚本展示了如何生成 PKI 私钥囷 CSR 设置 CSR 的 CN 和 O 字段很重要。CN 是用户名O 是该用户归属的组。 你可以参考 RBAC 获取标准组的信息

你已经拿到证书了。为了让这个用户能访问 Kubernetes 集群资源现在就要创建 Role 和 Role Binding 了。

这是为这个新用户创建角色的示例脚本

这是为这个新用户创建角色绑定的示例脚本

最后一步是将这个用户添加到 KubeConfig 我们假设私钥和证书文件存放在 “/home/vagrant/work/” 目录中。

首先我们需要添加新的凭据

然后，我们需要添加上下文