那些遇到过的问题

如何创建仅限于名称空间的Kubernetes用户

use*_*993 5 namespaces kubernetes

我很难设置我的(测试)Kubernetes集群,因此它有一些用户和一些名称空间,用户只能看到特定的名称空间.有没有办法做到这一点?如果是,那么需要什么

  1. 创建用户
  2. 将用户限制为特定的命名空间或命名空间
  3. 使用Kubernetes(通过kubectl)作为特定用户

Ste*_*oka 5

您可以设置ABAC(http://kubernetes.io/docs/admin/authorization/)并将用户限制为名称空间:

在策略文件中,如果您的用户是,bob并且您希望将他限制在命名空间中,那么您将拥有类似这样的内容projectCaribou:

{
  "apiVersion": "abac.authorization.kubernetes.io/v1beta1",
  "kind": "Policy",
  "spec": {
    "namespace": "projectCaribou",
    "readonly": true,
    "resource": "pods",
    "user": "bob"
  }
}
Run Code Online (Sandbox Code Playgroud)

归档时间:

查看次数:

3017 次

最近记录:

9 年 前
如何将用户添加到Kubernetes(kubectl)? 62
更多相关链接
相关归档
如何获取对象的不合格(短)类名? 138
在打包python模块时我应该在哪里进行测试? 19
Kubernetes-Helm Charts 指向本地 docker 镜像 10
使用 Prometheus 监控 PVC 使用情况 7
不能包含扩展的WPF-Toolkit 6
如何在 kubernetes 上设置 hostPath 卷权限? 5
Ingress-controller-nginx 领导者选举 - 为什么? 5
unable to access kubernetes dashboard via token 3
使用Kubernetes ConfigMaps的应用程序配置文件 3
在多个请求中使用Zend会话命名空间 1
难疑归档
"yield"关键字有什么作用? 9664
何时在Java中使用LinkedList而不是ArrayList? 2974
如何在Java中将String转换为int? 2882
在字典中添加新密钥? 2427
Python join:为什么是string.join(list)而不是list.join(string)? 1669
JavaScript检查变量是否存在(定义/初始化) 1642
lodash和下划线之间的差异 1566
如何使用对象作为成员循环一个普通的JavaScript对象? 1521
迭代集合,在循环中删除对象时避免使用ConcurrentModificationException 1158
Visual Studio中的构建解决方案,重建解决方案和清洁解决方案之间的区别? 1081