Kubernetes RBAC 默认用户

【问题标题】:Kubernetes RBAC default userKubernetes RBAC 默认用户
【发布时间】:2019-05-01 22:22:49
【问题描述】:

我目前正在将自己读入 RBAC,并且正在使用启用了本地 Kubernetes 集群的 Docker For Desktop。

如果我运行kubectl auth can-i get pods,默认使用哪个用户或组或服务帐户?

是不是同一个调用:

kubectl auth can-i get pods --as docker-for-desktop --as-group system:serviceaccounts?

kubectl config view 显示:

contexts:
- context:
    cluster: docker-for-desktop-cluster
    namespace: default
    user: docker-for-desktop
  name: docker-for-desktop
...
users:
- name: docker-for-desktop
  user:
    client-certificate-data: REDACTED
    client-key-data: REDACTED

但简单地调用 kubectl auth can-i get pods --as docker-for-desktop 会返回 NO。

谢谢, 金

【问题讨论】:

    标签: kubernetes rbac docker-for-mac


    【解决方案1】:

    回答你的问题

    如果我运行kubectl auth can-i get pods,默认使用哪个用户或组或服务帐户?

    您可以在Configure Service Accounts for Pods 上阅读:

    当您(人类)访问集群时(例如,使用kubectl),您将被 apiserver 验证为特定的用户帐户(目前通常为 admin,除非您的集群管理员已自定义您的集群)。 pod 内容器中的进程也可以联系 apiserver。当他们这样做时,他们将被验证为特定的服务帐户(例如,default)。

    您可以使用kubectl get serviceaccount 查看集群中设置了哪些serviceaccounts。 尝试检查您可用的上下文并切换到您需要的任何上下文:

    kubectl config get-contexts

    kubectl config use-context docker-for-desktop

    如果您遇到缺少Role 的问题,请检查Referring to Resources 以正确设置docker-for-desktop

    【讨论】:

      猜你喜欢
      • 2021-10-04
      • 2018-06-19
      • 1970-01-01
      • 2019-07-25
      • 2019-01-10
      • 2019-04-07
      • 2019-03-30
      • 2019-01-11
      • 2018-12-20
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode