若要新增 Tanzu Kubernetes Grid 管理叢集以進行計量,您必須取得持有人 Token。
若要取得 Tanzu Kubernetes Grid 管理叢集的持有人 Token,必須設定具有叢集角色的服務計量使用者。您必須為使用者和叢集角色建立兩個單獨的 YAML 檔案。
必要條件
取得 Tanzu Kubernetes Grid 管理叢集的認證。如需相關資訊,請參閱 VMware Tanzu Kubernetes Grid 1.5 說明文件中的擷取 Tanzu Kubernetes 叢集 kubeconfig。
程序
- 建立 YAML 檔案並輸入使用者中繼資料。
apiVersion: v1
kind: ServiceAccount
metadata:
name: user
namespace: tkg-system
- 若要使用建立的使用者更新 Tanzu Kubernetes Grid 管理叢集的資源,請執行相應命令。
kubectl apply -f user-filename.yaml
- 若要向使用者授與叢集角色,請建立 YAML 檔案。
apiVersion: rbac.authorization.k8s.io/v1
kind: ClusterRoleBinding
metadata:
name: user
roleRef:
apiGroup: rbac.authorization.k8s.io
kind: ClusterRole
name: cluster-admin
subjects:
- kind: ServiceAccount
name: user
namespace: tkg-system
- 若要使用向使用者授與的叢集角色更新 Tanzu Kubernetes Grid 管理叢集的資源,請執行相應命令。
kubectl apply -f user-role-filename.yaml
- 列出 tkg-system 命名空間中的所有密碼。
kubectl get secret -n tkg-system
可以查看
tkg-system 命名空間中所有密碼的清單。建立的持有人 Token 具有
user-token-Kubernetes-generated-string 名稱模式和
kubernetes.io/service-account-token 類型,其中
user 是針對使用者輸入的名稱,
Kubernetes-generated-string 是 Kubernetes 系統產生的字串,用於唯一地識別持有人 Token。
- 若要取得持有人 Token,請執行命令。
kubectl get secret user-token-Kubernetes-generated-string -o yaml -n tkg-system
- 對持有人 Token 進行解碼。
echo bearer-token | base64 --decode
