Cyr*_*ris 5 rbac kubernetes kubernetes-helm amazon-eks
我计划使用命名空间将评论应用程序部署到 kubernetes。也就是说,我的 CI 生成一个随机 ID,我从中构建一个命名空间,review-app-xxx并在内部部署几个 Helm Chart。
我怎样才能轻松地向一群人授予对所有这些名称空间的访问权限?
具体示例:假设我有几个这样的命名空间
review-app-aaaareview-app-bbbbreview-app-cccc为属于 group 的用户授予对这些命名空间的完全访问权限的最简单方法是什么tech:dev?
编辑:
考虑它的非干方式是每个命名空间都有一个角色绑定,如下所示
kind: ClusterRole
apiVersion: rbac.authorization.k8s.io/v1
metadata:
name: namespace-full-access-cluster-role
rules:
- apiGroups: ["*"]
resources: ["*"]
verbs: ["*"]
---
kind: RoleBinding
apiVersion: rbac.authorization.k8s.io/v1
metadata:
name: full-access-staging-namespace-for-devs
namespace: review-app-aaaa
subjects:
- kind: Group
name: devs
apiGroup: rbac.authorization.k8s.io
roleRef:
kind: ClusterRole
name: namespace-full-access-cluster-role
apiGroup: rbac.authorization.k8s.io
但有没有办法把它弄干呢?
| 归档时间: |
|
| 查看次数: |
2177 次 |
| 最近记录: |