【问题标题】:Creating admin role for the namespace为命名空间创建管理员角色
【发布时间】:2021-10-06 01:44:34
【问题描述】:

我为命名空间创建了一个管理员角色并构建了该角色,因此创建了该角色。但是,我想知道为命名空间创建角色是否足够,或者我们需要创建用户并配置一些额外的更改来应用该角色?请提出建议。

这是我创建的角色:

apiVersion: rbac.authorization.k8s.io/v1
kind: Role
metadata:
  name: admin
  namespace: temp
  labels:
    rbac.authorization.k8s.io/aggregate-to-admin: "true"
    rbac.authorization.k8s.io/aggregate-to-edit: "true"
rules:
- apiGroups: [""]
  resources: ["*"]
  verbs: ["get", "list", "watch", "create", "update", "patch"]

【问题讨论】:

  • 这应该够了,你遇到这个规则有什么问题吗?,还要注意verbs缺少delete,也许使用*作为动词。
  • 但是我在本地集群中检查了这个角色,它不起作用...所以我需要添加任何特定用户并为该用户创建任何证书或密钥吗??
  • 你需要一个人类用户(比如一个新的团队成员)或一个service account 应该使用哪些应用程序?
  • 我为命名空间创建了管理员角色,在这种情况下,只有管理员候选人才能拥有此权限,但开发人员不需要。对于这种情况,我需要澄清
  • 您需要创建证书和 csr,然后批准它,然后进行角色和角色绑定。 stackoverflow.com 上有很多答案都一样

标签: kubernetes namespaces devops roles rbac


【解决方案1】:

要了解有关 RBAC 授权的更多信息,您可以访问the official documentation,此外还有一些关于配置 RBAC 的现成教程,例如:

  1. Kubernetes Role-Based Access Control (RBAC)
  2. Mixing Kubernetes Roles, RoleBindings, ClusterRoles, and ClusterBindings
  3. RBAC, Namespaces and Cluster Roles

【讨论】:

    猜你喜欢
    • 2015-05-28
    • 2011-11-03
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2017-08-10
    相关资源
    最近更新 更多