在使用 kops 配置的 ec2 上运行的 kubernetes 集群的只读 kubectl 访问

【问题标题】:readonly kubectl access for kubernetes cluster running on ec2 provisioned using kops在使用 kops 配置的 ec2 上运行的 kubernetes 集群的只读 kubectl 访问
【发布时间】:2020-02-20 11:57:54
【问题描述】:

我们有多个 k8s 集群,许多团队都将它们用于他们的微服务。我们已将kubectl 的访问权限限制为仅限有限成员。但很多时候我们收到允许readonly kubectl 访问的请求。

许多 k8s 集群在 ec2 上运行并通过 kops 进行配置。 版本详情:

$ kubectl version --short
Client Version: v1.13.0
Server Version: v1.11.6
---
$ kops version
Version 1.12.2

我尝试创建一个test-pod,其中安装了kubectl,其中只读了clusterroleclusterrolebinding。我可以看到 Pod 中的 kubectl 可以具有只读访问权限,但它需要我将 kubectl exec 放入 Pod。所以,我不知道如何限制这种访问?

我尝试了this,但仍然不知道如何限制访问。

【问题讨论】:

    标签: kubernetes kubectl kops


    【解决方案1】:

    您需要在您使用的任何身份验证系统中创建用户,然后将角色绑定设置为针对这些用户,而不是服务帐户。服务帐号用于服务,而非人类。

    【讨论】:

      猜你喜欢
      • 2020-08-01
      • 2016-07-18
      • 2021-07-20
      • 2020-01-19
      • 2018-10-19
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode