那些遇到过的问题

禁用删除命名空间 - Kubernetes

Gay*_*yan 5 namespaces kubernetes kubectl

我创建了一个名为qcqc 环境的命名空间。

apiVersion: v1
kind: Namespace
metadata:
  name: {{ .Values.namespace.name | quote }}
Run Code Online (Sandbox Code Playgroud)

kubectl create -f namespace.yaml

但是我可以随时通过运行kubectl delete namespace qc.

如何禁用删除用户创建的命名空间?

谢谢

Sim*_*sar 4

您不希望为您的 kubernetes-admin 用户禁用命名空间的删除,尽管这是可能的。如果还有其他人或服务与您的集群交互,您需要为他们定义用户和/或服务帐户,并将集群角色绑定到他们,将他们的权限列入白名单。查看Kubernetes 官方文档中的Users in KubernetesUsing RBAC Authorization 。

  • 是的,仅使用管理员级别帐户来初始配置集群和具有较低权限的帐户。然后使用受限帐户进行日常工作。如果您发现受限帐户没有足够的权限,请使用管理员帐户授予其必要的权限 (2认同)

归档时间:

查看次数:

3062 次

最近记录:

8 年,2 月 前
相关归档
无需任何订阅或登录即可在本地测试Azure Service Bus 37
TypeScript:命名空间与类 7
使用 ttlSecondsAfterFinished 完成后作业未删除 6
修改文件后,旧代码仍在ipython中执行 5
无法跨 n 个部署副本挂载只读 Kubernetes 持久卷 5
Kubernetes指标无法获取Pod /节点指标 5
如何使用 ConfigMap 将整个目录及其子目录放入多节点集群上的 Kubernetes Pod 中? 5
Nginx-Ingress Helm 部署 --tcp-services-configmap 参数未找到 5
Mysql 通过 ssh 远程连接到 kubernetes pod 3
Helm 阻止在 helm init 上添加默认图表存储库 2
难疑归档
For-each在JavaScript中的数组? 4448
我应该在MySQL中使用日期时间或时间戳数据类型吗? 2598
.prop()vs .attr() 2249
在Python中手动引发(抛出)异常 2079
JavaScript中的变量范围是什么? 1952
如何在Bash中的分隔符上拆分字符串? 1885
在Python中创建一个包含列表推导的字典 1216
从不同的文件夹导入文件 1186
在HTML中嵌入PDF的推荐方法? 1128
异步与同步执行,它到底意味着什么? 1126