k8s rbac

rbac基于角色的权限控制
针对namespace粒度,user-rolebinding-role或者user-group-rolebinding-role;针对cluster粒度,user-clusterrolebinding-clusterrole或者user-group-clusterrolebinding-clusterrole。

# 放通test namespace所有权限
apiVersion: v1
kind: ServiceAccount
metadata:
  name: test-client
  namespace: test
---
apiVersion: rbac.authorization.k8s.io/v1
kind: Role
metadata:
  name: test-client
  namespace: test
rules:
- apiGroups:
 - "*"
 resources:
 - "*"
 verbs:
 - "*"
---
apiVersion: rbac.authorization.k8s.io/v1
kind: RoleBinding
metadata:
  name: test-client
  namespace: test
roleRef:
  apiGroup: rbac.authorization.k8s.io
  kind: Role
  name: test-client
subjects:
- apiGroup: rbac.authorization.k8s.io
  kind: User
  name: test-client
  namespace: test

role的apiGroups、resources、verbs可通过kubectl api-resources -owide查询得到。

posted on   王景迁  阅读(9)  评论(0编辑  收藏  举报

相关博文:
· k8s常用命令
· kubeconfig内容分析
· K8S权限管理-RBAC
· 11-2 rbac
· |NO.Z.00218|——————————|CloudNative|——|KuberNetes&细粒度权限控制.V02|——|RBAC.v02|role&ClusterRole|
阅读排行:
· Manus重磅发布:全球首款通用AI代理技术深度解析与实战指南
· 被坑几百块钱后,我竟然真的恢复了删除的微信聊天记录!
· 没有Manus邀请码?试试免邀请码的MGX或者开源的OpenManus吧
· 【自荐】一款简洁、开源的在线白板工具 Drawnix
· 园子的第一款AI主题卫衣上架——"HELLO! HOW CAN I ASSIST YOU TODAY
< 2025年3月 >
23 24 25 26 27 28 1
2 3 4 5 6 7 8
9 10 11 12 13 14 15
16 17 18 19 20 21 22
23 24 25 26 27 28 29
30 31 1 2 3 4 5

导航

统计

点击右上角即可分享
微信分享提示