Шаг 1. Создайте учетную запись администратора

Нач­нем с созда­ния фай­ла мани­фе­ста учет­ной записи.

Я назо­ву слу­жеб­ную учет­ную запись test-admin.

$ vim admin-sa.yml

Где jmutai-admin – имя созда­ва­е­мой test-admin.

После созда­ния фай­ла при­ме­ни­те мани­фест для созда­ния объ­ек­та в вашем кла­сте­ре kubernetes.

$ kubectl apply -f admin-sa.yml
serviceaccount/jmutai-admin created
clusterrolebinding.rbac.authorization.k8s.io/test-admin created

Шаг 2. Создание Cluster Role Binding

Далее сле­ду­ет назна­чить слу­жеб­ной учет­ной запи­си создан­ную при­вяз­ку роли кла­сте­ра cluster-admin.

$ vim admin-rbac.yml

Заме­ни­те test-admin на имя учет­ной запи­си служ­бы, создан­ной на шаге 1.
При­ме­ни­те файл.
$ kubectl apply -f admin-rbac.yml

Шаг 3: Полу­чи­те токен администратора
Вы може­те выве­сти сге­не­ри­ро­ван­ный токен для учет­ной запи­си служ­бы с помо­щью коман­ды kubectl.

Уста­но­ви­те пере­мен­ную для хра­не­ния име­ни учет­ной запи­си службы.

SA_NAME="test-admin"
Затем выпол­ни­те коман­ду, пока­зан­ную ниже, что­бы выве­сти на экран токен для создан­но­го поль­зо­ва­те­ля с пра­ва­ми администратора.
kubectl -n kube-system describe secret $(kubectl -n kube-system get secret | grep ${SA_NAME} | awk '{print $1}')
Вывод: