P
Purple Team Diary's
@purple_team_diary419 подп.
674просмотров
17 ноября 2025 г.
📷 ФотоScore: 741
Подключаемся к Kubernetes (Яндекс.Облако) с помощью Lens или мобильного приложения Kubenav 1. Создаем сервисный аккаунт и права в кластере cat << 'EOF' > sa-lens.yaml apiVersion: v1 kind: ServiceAccount metadata: name: admin-user namespace: kube-system --- apiVersion: rbac.authorization.k8s.io/v1 kind: ClusterRoleBinding metadata: name: admin-user roleRef: apiGroup: rbac.authorization.k8s.io kind: ClusterRole name: cluster-admin subjects: - kind: ServiceAccount name: admin-user namespace: kube-system --- apiVersion: v1 kind: Secret type: kubernetes.io/service-account-token metadata: name: admin-user-token namespace: kube-system annotations: kubernetes.io/service-account.name: "admin-user" EOF kubectl apply -f sa-lens.yaml 2. Получаем токен сервисного аккаунта Смотрим секреты: kubectl -n kube-system get secret | grep admin-user-token Выбираем секрет и получаем токен: SA_SECRET=admin-user-token SA_TOKEN=&#036;( kubectl -n kube-system get secret "&#036;SA_SECRET" -o json | &#092; jq -r .data.token | base64 -d ) echo "&#036;SA_TOKEN" | head 3. Узнаем ID кластера и endpoint API: Смотрим список кластеров: yc managed-kubernetes cluster list Из вывода берем: для kub-dev: CLUSTER_ID=catva68ou MASTER_ENDPOINT=https://84.201..*:6443 4. Выгрузим CA‑сертификат кластера yc managed-kubernetes cluster get --id "&#036;CLUSTER_ID" --format json | &#092; jq -r .master.master_auth.cluster_ca_certificate | &#092; awk '{gsub(/&#092;&#092;n/,"&#092;n")}1' > ca.pem 5. Собираем статический kubeconfig для Lens: KUBECONFIG_FILE=yc-lens.kubeconfig CLUSTER_NAME=yc-kub-dev-lens kubectl config set-cluster "&#036;CLUSTER_NAME" &#092; --certificate-authority=ca.pem &#092; --embed-certs=true &#092; --server="&#036;MASTER_ENDPOINT" &#092; --kubeconfig="&#036;KUBECONFIG_FILE" kubectl config set-credentials admin-user &#092; --token="&#036;SA_TOKEN" &#092; --kubeconfig="&#036;KUBECONFIG_FILE" kubectl config set-context yc-lens &#092; --cluster="&#036;CLUSTER_NAME" &#092; --user=admin-user &#092; --kubeconfig="&#036;KUBECONFIG_FILE" kubectl config use-context yc-lens --kubeconfig="&#036;KUBECONFIG_FILE" Теперь используем yc-lens.kubeconfig для подключения к кластеру с Lens или Kubenav #DevOps
674
просмотров
2287
символов
Нет
эмодзи
Да
медиа

Другие посты @purple_team_diary

Я не root, но всё могу Cчитаете, что без privileged: true или runAsRoot: false вы уже в безопасност👁 861Llamator для тех кто в танке, в банке, без интернета Базовый сценарий работы Llamator'а предпол👁 790Блоггер из США пытается подбить робота на то, чтобы он в блогера разрядил обойму и что из этого вышл👁 668Инсайдеры раскрыли главную причину сегодняшнего коллапса в Аэрофлоте👁 614Я не root, и ты не root: защита от себя в kubernetes 1. Запуск контейнеров от имени непривилегирова👁 586
Все посты канала →
Аналитика каналаБаза постов
Подключаемся к Kubernetes (Яндекс.Облако) с помощью Lens или — @purple_team_diary | PostSniper