侧边栏壁纸
博主头像
枕头下放双臭袜子博主等级

今我何功德,曾不事农桑

  • 累计撰写 155 篇文章
  • 累计创建 29 个标签
  • 累计收到 0 条评论
k8s

普通用户基于admin使用kubectl命令

枕头下放双臭袜子
2021-08-11 / 0 评论 / 0 点赞 / 274 阅读 / 1,063 字 / 正在检测是否收录...

创建普通用户使用密钥对登录:

Linux支持每个用户使用自己的密钥文件进行双密钥验证登陆服务器,也就是说每个用户可以拥有自己的密钥文件

# 普通用户创建双密钥认证过程

#首先新建一个普通用户,adduser、useradd区别自行google

adduser XXX
su XXX
cd
mkdir .ssh
cd .ssh
ssh-keygen -m PEM -t rsa -C "XXX's private pem" -f XXX.pem
# 一路回车
cd ..
chmod -R 700 .ssh/
cd .ssh
cat xxx.pem.pub >> authorized_keys
chmod 600 authorized_keys
# 使用lrzsz工具下载密钥
sz xxx.pem

# 使用root用户修改sshd配置文件:
vim /etc/ssh/sshd_config
PubkeyAuthentication yes
# 这个路径不用修改
AuthorizedKeysFile %h/.ssh/authorized_keys
# %h 代表当前登录用户的家目录

systemctl restart sshd

随后使用该密钥进行登陆即可

普通用户使用kubectl命令:


# 使普通用户XXX具有sudo权限
vim /etc/sudoers
XXX   ALL=(ALL:ALL) ALL

# 切换到创建的XXX普通用户进行操作
su XXX
mkdir -p /home/XXX/.kube/conf
sudo cp -i /etc/kubernetes/admin.conf /home/XXX/.kube/conf
sudo chown -R XXX:XXX $HOME/.kube/conf/
echo "export KUBECONFIG=/home/XXX/.kube/conf/admin.conf" >> ~/.bashrc
# 配置自动补全
echo "source <(kubectl completion bash)" >> ~/.bashrc
source .bashrc

# 就可以执行kubectl命令了

Tips:

Linux只有一个皇帝就是root,其它大臣(普通用户)哪怕具有了管理员权限也必须使用尚方宝剑(sudo)才能执行某些特定操作,所以sudo是不能被省掉的,但是可以通过操作将使用尚方宝剑时的密码免去

0

评论