Question

Внутри файла values.yaml диаграммы OPA Я должен активировать RBAC, используя следующий раздел:

# NOTE IF you use these, remember to update the RBAC rules below to allow
#      permissions to get, list, watch, patch and update configmaps
    enabled: false
    namespaces: [opa, kube-federation-scheduling-policy]
    requireLabel: true
  replicate:
# NOTE IF you use these, remember to update the RBAC rules below to allow
#      permissions to replicate these things
    cluster: []
#     - [group/]version/resource
    namespace: []
#     - [group/]version/resource
    path: kubernetes

Как указано выше, я должен добавитьглаголы: получить, просмотреть, посмотреть, исправить и обновить до вида configmap .

К сожалению, я не представляю, как заставить их соответствовать yaml ...

Я не понимаю следующий синтаксис:

cluster: []
#     - [group/]version/resource
    namespace: []
#     - [group/]version/resource
    path: kubernetes

Но я думаю, что глаголы там как-то вписываются ...

Junaid · Answer 1 · 19 сентября 2019

Лучше поместить все правила RBAC в шаблон и использовать переключатель для отображения этого шаблона, но также можно поместить правила в values.yaml и отобразить его.

Пример:

В values.yaml укажите следующий раздел:

rbac:
  enabled: true
  rules:
  - apiGroups: [""]
    resources: ["pods"]
    verbs: ["get", "watch", "list"]

В шаблоне (например, template / rbac.yaml), отвечающем за генерациюобработанный манифест rbac:

{{- if .Values.rbac.enabled -}}
apiVersion: rbac.authorization.k8s.io/v1
kind: Role
metadata:
  name: pod-reader
rules:
{{ toYaml .Values.rbac.rules | indent 2 }}
---
....
{{- end -}}

Проверьте выходные манифесты k8s:

$ helm install -f values.yaml . --dry-run --debug

Suresh Vishnoi · Answer 2 · 19 сентября 2019

Я бы добавил следующую строфу в файл values.yaml

rbac:
  # If true, create & use RBAC resources
  #
  create: true
  rules:
    cluster:
     - apiGroups:
         - ""
       resources:
         - configmaps
       verbs:
         - get
         - list
         - watch
         - patch
         - update

Как установить RBAC в этом values.yaml?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Как установить RBAC в этом values.yaml?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы