这里使用创建证书的方法来增加用户，具体方法见链接里X509部分。

但是生成证书的时候需要注意，ca使用的是k3s的client-ca.crt，而不是server-ca.crt，否则会报以下错误。

You must be logged in to the server (Unauthorized)

之后生成kubeconfig的方法可以参考这里，这里需要注意的是certificate-authority参数对应的证书应该是server-ca.crt，否则会报错证书不受信。

另外，低版本的kubectl命令可能没有--certificate-authority-data参数，使用--embed-certs=true代替即可，目的是将证书内容写入kubeconfig。

创建成功后就可以用kubectl --kubeconfig=${kubeconfig-path} xxx 来访问集群了。也可以使用命令mv ${kubeconfig-path} ~/.kube/config把新创建的kubeconfig文件放到默认路径下，这样使用kubectl命令时就不用指定kubeconfig了。其中${kubeconfig-path}是指创建的kubeconfig全路径名称。