那些遇到过的问题

Kubectl - 仅列出用户可以访问的命名空间

Avi*_*ddy 2 kubernetes kubectl kubernetes-security

看看下面的情况是否可能 -

假设 user( user1) 只能访问命名空间defaultmarketing

当我们执行时,kubectl get ns它应该显示两个名称空间。

即使存在其他命名空间,也不应显示它们,因为它们user1无权访问任何其他命名空间。

我们可以将此场景与数据库联系起来,其中用户在show databases执行时只能看到他们有权访问的数据库

Gra*_*man 5

这在 Kubernetes 中是不可能的。命名空间是提供作用域机制以限制对其他资源的可见性的资源。没有元命名空间为命名空间提供范围规则。

归档时间:

查看次数:

1757 次

最近记录:

6 年,3 月 前
相关归档
minkube start..给出错误:“Exiting due to RSRC_INSUFFICIENT_CORES”..是否可以在具有 2 个 CPU 核心的 Mac 上启动 minikube? 18
Kubernetes API 服务器日志中的 TLS 握手错误 6
Kubernetes fsGroup 未更改 PersistentVolume 上的文件所有权 6
无法从Kubernetes Pod内部使用curl和服务名称 5
无需 kubectl 代理即可访问 Kubernetes 仪表板 5
Seldon:如何使用我自己的 Grafana 和 Prometheus 实例? 5
以编程方式在 Kubernetes 中运行作业并从容器命令获取输出? 4
在命名空间Kubernetes中创建入口控制器 2
客户端 (1.24) 和服务器 (1.20) 之间的版本差异超出了支持的次要版本偏差 +/-1 2
远程 kubernetes 服务器无法访问 0
难疑归档
JavaScript等效于printf/String.Format 1874
Git拒绝合并关于rebase的无关历史 1862
如何在Python中获取列表中的元素数量? 1846
JavaScript切断/切片/修剪字符串中的最后一个字符 1840
使用jQuery将表单数据转换为JavaScript对象 1580
类型检查:typeof,GetType还是? 1435
Objective-C中的typedef枚举是什么? 1081
为什么使用'=='或'is'比较字符串有时会产生不同的结果? 1076
NP,NP-Complete和NP-Hard有什么区别? 1064
"静态"在C中意味着什么? 1062