我按照这篇文章了解了如何为 Kubernetes 集群中的用户设置 RBAC:https://medium.com/better-programming/k8s-tips-give-access-to-your-clusterwith-a-client-certificate-dfb3b71a76fe。
这工作正常,但在我按照文章中所述签署、批准和配置所有内容后,如何撤销对某些用户的访问权限。例如,如果用户离开公司,我也想从集群中删除该用户。
我已经像这样设置了 RoleBinding:
kind: RoleBinding
apiVersion: rbac.authorization.k8s.io/v1
metadata:
name: $NAMESPACE-role_binding
namespace: $NAMESPACE
subjects:
- kind: Group
name: $GROUP
apiGroup: rbac.authorization.k8s.io
roleRef:
kind: Role
name: $NAMESPACE-role
apiGroup: rbac.authorization.k8s.io
其中用户是 RoleBinding 中组的一部分