【发布时间】:2021-10-06 01:44:34
【问题描述】:
我为命名空间创建了一个管理员角色并构建了该角色,因此创建了该角色。但是,我想知道为命名空间创建角色是否足够,或者我们需要创建用户并配置一些额外的更改来应用该角色?请提出建议。
这是我创建的角色:
apiVersion: rbac.authorization.k8s.io/v1
kind: Role
metadata:
name: admin
namespace: temp
labels:
rbac.authorization.k8s.io/aggregate-to-admin: "true"
rbac.authorization.k8s.io/aggregate-to-edit: "true"
rules:
- apiGroups: [""]
resources: ["*"]
verbs: ["get", "list", "watch", "create", "update", "patch"]
【问题讨论】:
-
这应该够了,你遇到这个规则有什么问题吗?,还要注意
verbs缺少delete,也许使用*作为动词。 -
但是我在本地集群中检查了这个角色,它不起作用...所以我需要添加任何特定用户并为该用户创建任何证书或密钥吗??
-
你需要一个人类用户(比如一个新的团队成员)或一个
service account应该使用哪些应用程序? -
我为命名空间创建了管理员角色,在这种情况下,只有管理员候选人才能拥有此权限,但开发人员不需要。对于这种情况,我需要澄清
-
您需要创建证书和 csr,然后批准它,然后进行角色和角色绑定。 stackoverflow.com 上有很多答案都一样
标签: kubernetes namespaces devops roles rbac