Есть ли способ использовать Kubernetes RBAC, чтобы пользователь не смог создать внешний балансировщик нагрузки в службе? - PullRequest
Новая
       10

Есть ли способ использовать Kubernetes RBAC, чтобы пользователь не смог создать внешний балансировщик нагрузки в службе?

0 голосов
/ 19 октября 2018

1.10.9, kops, AWS, я ищу способ не дать пользователю создать службу, использующую тип: loadbalancer, если у нее нет 

annotations: 
  service.beta.kubernetes.io/aws-load-balancer-internal: 0.0.0.0/0.

Возможно ли это?

1 Ответ

0 голосов
/ 19 октября 2018

Пользовательская роль для пользователей с такими правилами: 

rules:
- apiGroups: [""]
  resources: ["service"]
  verbs: ["get", "watch", "list"] .   ( dont put create ,update,patch etc)

Это предотвратит пользователей.

Затем используйте NodePort-Exposer для выполнения второгочасть автоматически, без участия пользователей.

NodePort-Exposer наблюдает за Сервисами с аннотацией nodeport-exposer.k8s.io/expose="true" и предоставляет их через Сервис типа LoadBalancer.

Добро пожаловать на сайт PullRequest, где вы можете задавать вопросы и получать ответы от других членов сообщества.

Похожие темы

...