Question

У меня есть несколько пространств имен в моем кластере k8s и пользователь тоже. Я развернул панель управления K8S, и теперь я хочу предоставить доступ к пространству имен, чтобы указать пользователя. Пример: пользователь A имеет доступ только к пространству имен A на приборной панели. Пользователь B - это только доступ к пространству имен B на приборной панели.

Может ли кто-нибудь дать некоторую конфигурацию фрагмента?

Спасибо всем.

Tummala Dhanvi · Answer 1 · 28 февраля 2020

Создайте роль и привязку роли, как показано ниже, и добавьте пользователя в указанную c группу

(это всего лишь пример конфигурации, и вы можете не захотеть предоставлять вашему пользователю полный доступ к пространству имен)

---
kind: Role
apiVersion: rbac.authorization.k8s.io/v1beta1
metadata:
  name: example-ns-full-access
  namespace: example-ns
rules:
- apiGroups: [""]
  resources: ["*"]
  verbs: ["*"]
- apiGroups: ["extensions"]
  resources: ["*"]
  verbs: ["*"]

---
kind: RoleBinding
apiVersion: rbac.authorization.k8s.io/v1
metadata:
  name: example-rolebinding
  namespace: example-ns
subjects:
- kind: Group
  name: example-admins
  apiGroup: rbac.authorization.k8s.io
roleRef:
  kind: Role
  name: example-ns-full-access
  apiGroup: rbac.authorization.k8s.io

Как предоставить доступ к указанному пространству имен в панели управления kubernetes?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Как предоставить доступ к указанному пространству имен в панели управления kubernetes?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы