k8s创建kubeconfig文件用于认证

这里有个需求在jenins做cd的时候需要用helm进行发布,但是默认的权限比较大,可以控制整个集群如果将默认权限配置到jenkins上,那么jenkins将拥有全部的集群权限,而jenkins的管理员又并非仅掌握在自己手里,这样就会有很大的漏洞,如果有人蓄意破坏的话,可以瞬间搞挂整个集群,所以这里创建了仅用于单个namespace环境的kubeconfig权限,供jenkins使用,这样可以将损失降低

1,创建一个sa账户

2,通过rolebinding给账户绑定一个admin的权限

3,创建集群认证的kubeconfig文件

4,测试kubeconfig,会发现仅能看到自己权限以内的pod信息

此条目发表在kubernetes分类目录。将固定链接加入收藏夹。