首页 > 虚拟化 > kubernetes dashboard面板只读用户创建
2018
11-19

kubernetes dashboard面板只读用户创建

kubernetes dashboard默认的用户kubernetes-dashboard拥有最大的权限,使用过程中需要对公司人员开通其中一个namespace的只读权限,下面是role和binding的关系,即把用户(sa)绑定(binding)规则(role)到资源(resources)上

比如对dev namespace创建只读用户,下面开始,先创建一个serviceaccount

创建规则role,  yaml格式中, – “abc” 格式或者 [“abc”] 代表意义都一样,表示一个列表,指定了resources的权限

绑定用户serviceaccount和role

ok,这样就可以了,获取登录令牌

默认登录后的namespace是default,因为没有对default授权,所以有一堆错误提示,只需要鼠标点一下命名空间,在选择命名空间输入dev即可,也可以把链接最后面改一下 namespace=dev

我觉得default命名空间出错不好看,接着授权default namespace

这样default和dev namespace都有权限查看k8s服务状态

kubernetes dashboard面板只读用户创建 - 第1张  | linux工匠|关注运维自动化|Python开发|linux高可用集群|数据库维护|性能提优|系统架构

那么,如果对所有namespace都要有查看权限呢

 

感谢马哥和旺旺的帮助

https://github.com/kubernetes/kubernetes/tree/master/plugin/pkg/auth/authorizer/rbac/bootstrappolicy/testdata

https://jimmysong.io/kubernetes-handbook/guide/kubectl-user-authentication-authorization.html

https://docs.bitnami.com/kubernetes/how-to/configure-rbac-in-your-kubernetes-cluster/

最后编辑:
作者:bbotte

kubernetes dashboard面板只读用户创建》有 2 条评论

  1. 妈妈易 说:

    人生如白驹过隙,每天浏览几篇博客,学习学习,充实自己!

  2. Thanks for your marvelous posting! I certainly enjoyed reading it,
    you can be a great author. I will be sure to bookmark
    your blog and definitely will come back in the future.

    I want to encourage you to continue your great writing, have a nice morning!

妈妈易的回复 取消回复

你的email不会被公开。