12-kubernetes-rbac - 橙子柠檬's Blog-的个人博客

12-kubernetes-rbac

橙子柠檬

2019年4月24日

字数：1140，阅读约4分钟

205

0

全屏显示

12-kubernetes RBAC 角色访问控制

授权插件，常用Node认证,ABAC,RBAC（Role-based AC）,Webhook

角色(role)

operations
objects

角色绑定（rolebinding）

user account OR service acount
role

许可（permission)

集群角色（cluster role）
集群角色绑定（cluster rolebinding）

API：Request path

格式：/apis/<GROUP>/<VERSION>/namespaces/<NAMESPACE_NAME>/<KIND>[/OBJECT_ID]

kubectl api-version
http://localhost:8080/apis/apps/v1/namespaces/default/deployments/myapp-deploy/

/apis/apps/v1
/apis/apps/b1beta1
/apis/apps/b1beta2

role创建方法

kubectl create role pods-reader -h
kubectl create role pods-reader --verb=get,list,watch --resource=pods --dry-run -o yaml >/tmp/role-demo.yaml

#查看
kubectl get role
kubectl describe role pods-reader

绑定帐号到对应许可权限

kubectl create rolebinding leiyan-read-pods --role=pods-reader --user=leiyan --dry-run -o yaml

kubectl describe rolebinding magedu-read-pods

Cluster role 创建方法

kubectl create clusterrole pods-reader -h
kubectl create clusterrole cluster-reader --verb=get,list,watch --resource=pods --dry-run -o yaml >/tmp/clusterrole-demo.yaml

#查看
kubectl get clusterrole
kubectl describe clusterrole cluster-reader

绑定帐号到集群级许可权限

kubectl create clusterrolebinding leiyan-test --clusterrole=cluster-reader --user=leiyan --dry-run -o yaml

kubectl describe clusterrolebinding leiyan-test

温馨提示： 本文最后更新于2019年4月24日 13:31，若内容或图片失效，请在下方 留言或联系 橙子柠檬's Blog-的个人博客站长。

THE END

本文作者：橙子柠檬
本文链接： https://www.qinzc.me/post-233.html
版权声明：本博客所有文章除特别声明外，均默认采用 CC BY-NC-SA 4.0 许可协议。

评论抢沙发

欢迎您留下宝贵的见解！

提交

欢迎您留下宝贵的见解一同交流！

提交

请填写昵称

图形验证码

私密评论

停留在世界边缘，与之惜别

目录

播放音乐
切换上一首
切换下一首

复制图片
复制图片地址

深色模式
轉為繁體
前往顶部
前往底部

按住ctrl可打开默认菜单

音乐已暂停

246
文章数目
6
注册用户
175
评论数目
87.2W+
总访问量
2907
稳定运行

小站建立于2016年12月5日，注册国际域名：Qinzc.me，本站非商业化站点，无盈利性质，为个人博客。

站点声明

便捷链接

联系站长

Copyright © 2023 橙子柠檬s' Blog 版权所有 | 自豪的采用 emlog pro 2.2.5 驱动 | 主题：Cherish V1.7.0 | 勉强运行：近8年 | 桂ICP备16010384号-1