给你的Kubernetes集群建一个只读账户
需求:我们知道搭完k8s集群会创建一个默认的管理员kubernetes-admin用户该用户拥有所以权限,有一天开发或测试的同学需要登录到k8s集群了解业务pod的状态等,我们不可能提供管理员的账户给他不安全如果他因为某个高管。。。删库跑路啥办??,所以建一个只读账户迫在眉睫。
kubectl conifg命令常见操作:
kubectl config view:打印kubeconfig⽂件内容。
kubectl config set-cluster:设置kubeconfig的clusters配置段。
kubectl config set-credentials:设置kubeconfig的users配置段。
kubectl config set-context:设置kubeconfig的contexts配置段。
kubectl config use-context:设置kubeconfig的current-context配置段。
# kubectl config view