查看实时数据的最低权限 - Azure Kubernetes答案

【问题标题】：Minimum permission to view live data - Azure Kubernetes查看实时数据的最低权限 - Azure Kubernetes
【发布时间】：2019-10-27 03:48:21
【问题描述】：

我已在所有 Azure kubernetes 集群中启用 Kubernetes RBAC 授权。现在我需要授予在容器选项卡中查看实时数据的权限

我该怎么做？最低要求是什么？

谢谢

【问题讨论】：

【解决方案1】：

据我调查了解，如果你想使用 Azure 内置角色，至少需要以下三个角色：

Reader 角色分配范围为 AKS 集群，以便能够发现集群
Azure Kubernetes 服务集群用户角色 角色分配范围为 AKS 集群，如 docs 页面顶部的注释中所述。这是允许访问Microsoft.ContainerService/managedClusters/listClusterUserCredential/action API 调用所必需的。此 API 调用列出集群用户凭据。
Log Analytics 参与者 角色分配范围为与 AKS 群集关联的 Log Analytics 工作区。这是执行数据分析查询所必需的，即执行/workspaces/{workspaceId}/query API 调用。更多here。

这应该可以让人们提取容器的实时数据。如果对这种方法不满意，您还可以创建一个自定义角色，只允许那些确切的操作。

希望这会有所帮助！

【讨论】：