Различия

Показаны различия между двумя версиями страницы.

--- k8s:cheatsheet [2024/09/04 05:31]
admin [Настройка консоли]
+++ k8s:cheatsheet [2025/02/09 05:00] (текущий)
admin
@@ Строка 1: / Строка 1: @@
 ====== Краткий chetsheet ======
+===== Настройка консоли =====
+==== Создание сервисного аккаунта ====
+<details>
+<summary>:!: Пример</summary>
+<code bash>
+---
+apiVersion: v1
+kind: Secret
+metadata:
+  name: deployer-token
+  annotations:
+    kubernetes.io/service-account.name: deployer
+type: kubernetes.io/service-account-token
+---
+apiVersion: v1
+kind: ServiceAccount
+metadata:
+  name: deployer
+secrets:
+- name: deployer-token
+---
+apiVersion: rbac.authorization.k8s.io/v1
+kind: RoleBinding
+metadata:
+  name: deployer
+subjects:
+  - kind: ServiceAccount
+    name: deployer
+roleRef:
+  apiGroup: rbac.authorization.k8s.io
+  kind: ClusterRole
+  name: admin
+</code>
+</details>
+==== Авторизация ====
+<details>
+<summary>:!: Пример .kube/config</summary>
+Авторизация по токену сервисного юзера
+<code bash>
+apiVersion: v1
+clusters:
+- cluster:
+    insecure-skip-tls-verify: true
+    server: https://api.site.com
+  name: dapp-cluster
+contexts:
+- context:
+    cluster: dapp-cluster
+    namespace: my-ns-1
+    user: deployer
+  name: my-kube-default
+current-context: my-kube-default
+kind: Config
+users:
+- name: deployer
+  user:
+    token: eyJhbGciOiJSUzI1NiIsImtpZCI6IjdtMTZ
+</code>
+Несколько контекстов
+<code bash>
+apiVersion: v1
+clusters:
+- cluster:
+    insecure-skip-tls-verify: true
+    server: https://api.site.com
+  name: drop-app-cluster
+contexts:
+- context:
+    cluster:app-cluster
+    namespace: ns-1
+    user: deployer
+  name: my-contx-1
+- context:
+    cluster: app-cluster
+    namespace: ns-2
+    user: deployer-dev
+  name: my-contx-2
+current-context: my-contx-2
+kind: Config
+preferences: {}
+users:
+- name: deployer
+  user:
+    token: <token>
+- name: deployer-dev
+  user:
+    token: <token>
+</code>
+</details>
+<details>
+<summary>:!: Доменная авторизация</summary>
+Установка обязательно под админом\\
+- Установите kubectl (https://kubernetes.io/ru/docs/tasks/tools/install-kubectl/)\\
+- Установите krew (https://krew.sigs.k8s.io/docs/user-guide/setup/install/)\\
+- Установите kubelogin (https://github.com/int128/kubelogin)\\
+	kubectl krew install oidc-login\\
+Скачать ехе kubectl, добавить в %PATH%\\
+Скачать krew, из консоли запустить "им же установку его же" (krew.exe install krew)\\
+	добавить в %PATH% созданную директорию (home/.krew/bin)\\
+затем выполнить команду "kubectl krew install oidc-login"\\
+</details>
+===== Команды =====
 <code bash>
 /// https://kubernetes.io/ru/docs/reference/kubectl/cheatsheet/
@@ Строка 104: / Строка 223: @@
-==== Настройка консоли ====
-Установка обязательно под админом\\
-- Установите kubectl (https://kubernetes.io/ru/docs/tasks/tools/install-kubectl/)\\
-- Установите krew (https://krew.sigs.k8s.io/docs/user-guide/setup/install/)\\
-- Установите kubelogin (https://github.com/int128/kubelogin)\\
-	kubectl krew install oidc-login\\
-Скачать ехе kubectl, добавить в %PATH%\\
-Скачать krew, из консоли запустить "им же установку его же" (krew.exe install krew)\\
-	добавить в %PATH% созданную директорию (home/.krew/bin)\\
-затем выполнить команду "kubectl krew install oidc-login"\\
-<details>
-<summary>:!: Пример .kube/config</summary>
-<code bash>
-apiVersion: v1
-clusters:
-- cluster:
-    insecure-skip-tls-verify: true
-    server: https://api.site.com
-  name: dapp-cluster
-contexts:
-- context:
-    cluster: dapp-cluster
-    namespace: my-ns-1
-    user: deployer
-  name: my-kube-default
-current-context: my-kube-default
-kind: Config
-users:
-- name: deployer
-  user:
-    token: eyJhbGciOiJSUzI1NiIsImtpZCI6IjdtMTZ
-</code>
-</details>

zxcx

Инструменты пользователя

Инструменты сайта

Различия

Инструменты страницы