Kubernetes 中的 RBAC 错误

【问题标题】:RBAC Error in KubernetesKubernetes 中的 RBAC 错误
【发布时间】:2018-12-20 13:51:25
【问题描述】:

我已经在我的工作场所部署了 kubernetes v1.8。 3 个月前,我为管理员创建了角色并查看了对命名空间的访问权限。在初始阶段,RBAC 根据授予用户的访问权限工作。现在 RBAC 并没有发生,每个有权访问集群的人都拥有 clusteradmin 访问权限。

您能否建议必须完成的错误/更改?

【问题讨论】:

    标签: kubernetes google-cloud-platform google-kubernetes-engine kubernetes-health-check kubernetes-security


    【解决方案1】:

    确保仍在使用 RBAC 授权模式(--authorization-mode=…,RBAC 是 apiserver 参数的一部分)

    如果是,则检查是否有集群角色绑定将集群管理员角色授予所有经过身份验证的用户:

    kubectl get clusterrolebindings -o yaml | grep -C 20 system:authenticated

    【讨论】:

    • HI Jordan Light 感谢您帮助我“--authorization-mode=...,RBAC”,这已作为 APISERVER 参数启用。请详细说明这个“kubectl get clusterrolebindings -o yaml | grep -C 20 system:authenticated”。以便我进行故障排除
    • 使用 ClusterRoleBindings 和旨在使用 RoleBindings(管理员、编辑、查看)和“system:authenticated”在特定命名空间中授予的角色,显示经过身份验证的用户。请查看此link,了解有关 RBAC 授权的更多信息。
    猜你喜欢
    • 2019-11-11
    • 1970-01-01
    • 1970-01-01
    • 2019-01-11
    • 1970-01-01
    • 2017-09-03
    • 2019-04-07
    • 1970-01-01
    • 2021-10-04
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode