Question

У нас есть несколько кластеров k8s, которые используются многими командами для своих микросервисов. Мы ограничили доступ kubectl только для ограниченных участников. Но много раз мы получаем запрос на разрешение readonly kubectl доступа.

Многие из кластеров k8s работают на ec2 и предоставляются через kops. Сведения о версии:

$ kubectl version --short
Client Version: v1.13.0
Server Version: v1.11.6
---
$ kops version
Version 1.12.2

Я пытался создать test-pod с установленным kubectl, который только для чтения clusterrole & clusterrolebinding. Я вижу, что kubectl из модуля может иметь доступ только для чтения, но для этого нужно, чтобы я kubectl exec вошел в модуль. Итак, я не знаю, как я могу ограничить этот доступ?

Я пытался это , но все еще не знаю, как ограничить доступ.

coderanger · Answer 1 · 24 октября 2019

Вам необходимо настроить пользователей в любой используемой вами системе аутентификации, а затем настроить привязку роли к этим пользователям, а не к учетной записи службы. Сервисные учетные записи предназначены для служб, а не людей.

доступ только для чтения kubectl для кластера kubernetes, работающего на ec2, с использованием kops

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

доступ только для чтения kubectl для кластера kubernetes, работающего на ec2, с использованием kops

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы