У меня установлена Kubernetes Dashboard с базовой аутентификацией с использованием ABAC.Есть ли способ сделать пользователя / группу, которая может только для чтения при входе в панель управления?В настоящее время, если я пропущу экран входа в систему (не вошел в систему), я все еще могу просматривать и изменять кластер внутри панели мониторинга.Добавление «только для чтения»: верно для системы: аутентифицированная строка, похоже, ничего не делает.
У меня есть файл политики:
{
"apiVersion": "abac.authorization.kubernetes.io/v1beta1",
"kind": "Policy",
"spec": {
"user": "admin",
"namespace": "*",
"resource": "*",
"apiGroup": "*"
}
}
{
"apiVersion": "abac.authorization.kubernetes.io/v1beta1",
"kind": "Policy",
"spec": {
"group": "system:authenticated",
"nonResourcePath": "*"
}
}