我尝试设置一个(测试)Kubernetes集群,使其具有几个用户和几个命名空间,并且用户只能看到特定的命名空间。是否有方法可以做到这一点?如果有,需要什么?
- 创建用户
- 将用户限制在特定的命名空间或多个命名空间中
- 使用Kubernetes(通过kubectl)作为指定的用户
我尝试设置一个(测试)Kubernetes集群,使其具有几个用户和几个命名空间,并且用户只能看到特定的命名空间。是否有方法可以做到这一点?如果有,需要什么?
bob
,并且您想将他限制在命名空间projectCaribou
中,那么在策略文件中,您应该有以下内容:{
"apiVersion": "abac.authorization.kubernetes.io/v1beta1",
"kind": "Policy",
"spec": {
"namespace": "projectCaribou",
"readonly": true,
"resource": "pods",
"user": "bob"
}
}