要添加 Tanzu Kubernetes Grid 管理集群以进行计量,您必须获取持有者令牌。
要获取 Tanzu Kubernetes Grid 管理集群的持有者令牌,必须设置具有集群角色的服务计量用户。您必须为用户和集群角色创建两个单独的 YAML 文件。
前提条件
获取 Tanzu Kubernetes Grid 管理集群的凭据。有关信息,请参见 VMware Tanzu Kubernetes Grid 1.5 文档中的检索 Tanzu Kubernetes 集群 kubeconfig。
过程
- 创建 YAML 文件并输入用户元数据。
apiVersion: v1
kind: ServiceAccount
metadata:
name: user
namespace: tkg-system
- 要使用创建的用户更新 Tanzu Kubernetes Grid 管理集群的资源,请运行相应命令。
kubectl apply -f user-filename.yaml
- 要向用户授予集群角色,请创建 YAML 文件。
apiVersion: rbac.authorization.k8s.io/v1
kind: ClusterRoleBinding
metadata:
name: user
roleRef:
apiGroup: rbac.authorization.k8s.io
kind: ClusterRole
name: cluster-admin
subjects:
- kind: ServiceAccount
name: user
namespace: tkg-system
- 要使用向用户授予的集群角色更新 Tanzu Kubernetes Grid 管理集群的资源,请运行相应命令。
kubectl apply -f user-role-filename.yaml
- 列出 tkg-system 命名空间中的所有密钥。
kubectl get secret -n tkg-system
可以查看
tkg-system 命名空间中所有密钥的列表。创建的持有者令牌具有
user-token-Kubernetes-generated-string 名称模式和
kubernetes.io/service-account-token 类型,其中
user 是为用户输入的名称,
Kubernetes-generated-string 是 Kubernetes 系统生成的字符串,用于唯一地标识持有者令牌。
- 要获取持有者令牌,请运行 命令。
kubectl get secret user-token-Kubernetes-generated-string -o yaml -n tkg-system
- 对持有者令牌进行解码。
echo bearer-token | base64 --decode
