如何创建受限于命名空间的 Kubernetes 用户

【问题标题】:How to create Kubernetes users limited to namespaces如何创建受限于命名空间的 Kubernetes 用户
【发布时间】:2016-06-10 09:45:20
【问题描述】:

我很难尝试设置我的(测试)Kubernetes 集群,以便它有几个用户和几个命名空间,并且用户只能看到特定的命名空间。有没有办法做到这一点?如果是,需要什么

  1. 创建用户
  2. 将用户限制在一个或多个特定命名空间
  3. 以特定用户身份使用 Kubernetes(通过 kubectl)

【问题讨论】:

    标签: namespaces kubernetes


    【解决方案1】:

    您可以设置 ABAC (http://kubernetes.io/docs/admin/authorization/) 并将用户限制在命名空间中:

    如果您的用户是 bob 并且您想将他限制在命名空间 projectCaribou 中,您将在策略文件中看到类似的内容:

    {
  "apiVersion": "abac.authorization.kubernetes.io/v1beta1",
  "kind": "Policy",
  "spec": {
    "namespace": "projectCaribou",
    "readonly": true,
    "resource": "pods",
    "user": "bob"
  }
}

    【讨论】:

    • 嗨,我怎样才能在 k8 上实际创建用户(“bob”)。
    猜你喜欢
    • 2017-05-09
    • 2020-08-28
    • 2021-12-06
    • 2019-03-24
    • 1970-01-01
    • 2020-09-19
    • 1970-01-01
    • 2022-10-08
    • 2021-09-16
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode