我尝试设置一个(测试)Kubernetes集群,使其具有几个用户和几个命名空间,并且用户只能看到特定的命名空间。是否有方法可以做到这一点?如果有,需要什么?
- 创建用户
- 将用户限制在特定的命名空间或多个命名空间中
- 使用Kubernetes(通过kubectl)作为指定的用户
如何创建仅限于命名空间的 Kubernetes 用户
5
- user308993
1个回答
5
您可以设置基于属性的访问控制(ABAC)(http://kubernetes.io/docs/admin/authorization/) 并将用户限制在命名空间中:
如果您的用户是
如果您的用户是
bob,并且您想将他限制在命名空间projectCaribou中,那么在策略文件中,您应该有以下内容:{
"apiVersion": "abac.authorization.kubernetes.io/v1beta1",
"kind": "Policy",
"spec": {
"namespace": "projectCaribou",
"readonly": true,
"resource": "pods",
"user": "bob"
}
}
- Steve Sloka
2
1嗨,我该如何在k8上创建用户(“bob”)? - Suhas Chikkanna
这个解决方案可能会对你有所帮助 - https://dev59.com/FFgQ5IYBdhLWcg3w0HSW#42186135 @SuhasChikkanna - Manju N
网页内容由stack overflow 提供, 点击上面的可以查看英文原文,
原文链接
原文链接
- 相关问题
- 6 允许Kubernetes用户列出/获取命名空间。
- 35 如何在 Kubernetes 中创建新的命名空间
- 9 Kubernetes对Docker用户命名空间重映射的支持
- 47 如果Kubernetes命名空间不存在,如何创建?
- 3 Kubernetes命名空间和Linux命名空间有什么区别?
- 45 如何强制删除 Kubernetes 命名空间?
- 4 使用Kubernetes命令行界面创建多个命名空间
- 3 创建命名空间后自动创建Kubernetes资源
- 3 如何在Kubernetes中创建一个用户,该用户可以访问除一个命名空间外的所有命名空间?
- 17 如何使用RBAC API在Kubernetes中创建限制于命名空间的用户/组?