如何授予在 Kubernetes 仪表板中指定命名空间的访问权限?

【问题标题】:How to grant access to specify namespace in kubernetes dashboard?如何授予在 Kubernetes 仪表板中指定命名空间的访问权限?
【发布时间】:2020-06-12 04:20:21
【问题描述】:

我的 k8s 集群和用户中也有多个命名空间。我部署了 K8S 仪表板,现在我想授予对命名空间的访问权限以指定用户。 EX:用户 A 只能访问仪表板上的命名空间 A 用户 B 只能访问仪表板上的命名空间 B。

谁能提供一些sn-p配置?

谢谢大家。

【问题讨论】:

    标签: kubernetes kubectl rbac kubernetes-dashboard kubernetes-cluster


    【解决方案1】:

    如下创建角色和角色绑定,并将用户添加到特定组

    (这只是一个示例配置,您可能不想让您的用户完全访问命名空间)

    ---
kind: Role
apiVersion: rbac.authorization.k8s.io/v1beta1
metadata:
  name: example-ns-full-access
  namespace: example-ns
rules:
- apiGroups: [""]
  resources: ["*"]
  verbs: ["*"]
- apiGroups: ["extensions"]
  resources: ["*"]
  verbs: ["*"]

---
kind: RoleBinding
apiVersion: rbac.authorization.k8s.io/v1
metadata:
  name: example-rolebinding
  namespace: example-ns
subjects:
- kind: Group
  name: example-admins
  apiGroup: rbac.authorization.k8s.io
roleRef:
  kind: Role
  name: example-ns-full-access
  apiGroup: rbac.authorization.k8s.io

    【讨论】:

    • 我们可以使用服务帐户而不是组或用户吗?
    • 服务帐号 -> 应用和角色 -> 用户
    • @Thanhvanptit 你是如何解决这个问题的,面对同样的问题,你能帮我配置一下 sn-p 吗
    猜你喜欢
    • 1970-01-01
    • 2021-02-10
    • 2021-02-18
    • 2020-09-06
    • 2021-04-27
    • 1970-01-01
    • 1970-01-01
    • 2020-08-03
    • 2018-06-10
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode