本文介绍了如何为开发人员创建一个具备指定权限的 kubeconfig 文件,以便他们能够访问 Kubernetes 集群。操作步骤包括创建命名空间、ServiceAccount、Role、RoleBinding和Secret,并生成 kubeconfig 文件。最后,使用生成的 kubeconfig 文件验证配置并连接到 Kubernetes 集群。
说明 kubernetes v1.24.0 更新之后进行创建 ServiceAccount 不会自动生成 Secret 需要对其手动创建。 网上的很多教程都没有创建 Secret 这步,应该是之前版本的教程,笔者使用的是 v1.25 版本,这部分需要特别添加。以下以创建一个 jenkins 用户为例,演示下在新版本下如何操作。该用户的作用是后续会在 jenkins 中调度集群。
完成下面两步后,将自动完成登录并继续当前操作。